黑客仍旧在利用旧的Office漏洞进行网络攻击

近日，微软中国解释称，黑客仍在利用4年前在多次黑客攻击中发现的Office手机软件的一个漏洞。黑客利用办公手机软件中的这一漏洞，利用制作精良的文本文件传播恶意软件。

中国把这个漏洞命名为CVE-2012-0158，对2003、2007、2010三个版本号的办公手机软件有害。微软在2012年4月修复了它。此漏洞存在于Windows系统的工具控制库文件中。黑客可以利用该漏洞，在强制客户打开不良网站或故意的文本文件后，进行号码导入攻击。

来自Sophos(一家提供安全防范措施的公司)的安全系数学者表示，根据他们的数据和信息调查报告，CVE-2012-0158漏洞从2015年第四季度至今，仍然是对办公手机软件危害等级较高的漏洞。在半数针对知名企业的黑客攻击中，黑客都会利用这个漏洞。如今，虽然黑客已经使用了一些新的漏洞很长时间，但这些新的漏洞没有一个可以与CVE-2012-0158“媲美”。很多安全系数专家教授都用“永不衰竭的bug”这个外号来还这个漏洞，危害程度可见一斑。

安全因素学者表示，该漏洞受到黑客青睐的原因有很多。第一，利用该漏洞时，可以使用看似安全系数的文件格式来维护漏洞；这个漏洞会对很多版本的Office手机软件造成危害。其次，这个漏洞具有很强的破坏力。此外，它还可以绕过系统中安全软件的检测。

研究人员已经使用Word侵入者入侵手机软件，这是用于一个C&c服务器虚拟机已经过测试和分析。Word入侵者，黑客，渗透到常用工具中，可以根据故意的Word文本文件传播恶意软件。在全球范围内，接近40%的客户受到CVE-2012-0158漏洞的威胁。

然而我不知道，在欧洲和欧美，受此漏洞影响的机械设备份额只有15%。这种情况似乎表明，在针对欧洲和欧美公司的许多大中小型攻击中，黑客很少利用这个漏洞。相反，在针对亚洲公司的攻击中，黑客故意利用这个漏洞。在亚洲地区，已经触及的机械设备份额远高于之前，已经超过50%。

近两年来，在针对东亚地区企业的几次攻击中，黑客利用了CVE-2012-0158漏洞，如莲花绽放、透明部落、漫游虎等互联网技术情报行动。

在利用CVE-2012-0158漏洞时，还需要几种开发工具，包括:MNKit和FourElementSwordBuilder(Office漏洞的开发工具)等。

Sophos公司的一位学者表示:“从详细的情况来看，OfficeExploiitKits的开发工具之间有着密切的联系。如果我们切断他们之间的联系，黑客将很难设计和开发CVE-2012-0158。那么在短期内，这个漏洞的威胁就会降低。如今，即使黑客们正在改变利用漏洞的方式，从之前的发布骚扰短信到现在的集中利用，取得了很好的“预期效果”，但更重要的是，CVE-2012-0158漏洞仍然有很高的风险源，黑客们仍然会利用它再次溯源。大家都会想尽办法关注这件事。当黑客们看到这个漏洞也有实用价值的时候，他们坚信绝不会允许他们在此之后就此罢休。”

安全系数的专家教授解释，在未来，CVE-2012-0158的政治知名度很可能被CVE-2015-1641和CVE-2015-2545这两个新的漏洞所取代。