Word檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚
資安業者Any.run揭露新型態的迴避偵測手法,在一起網路釣魚攻擊行動裡,駭客濫用Word檔案修復功能,企圖繞過電腦的防毒軟體,以及收信軟體的垃圾信過濾機制
2024-12-03
微軟表示當檔案名稱包含.DOCX與.RTF等大寫的副檔名,或者是含有特殊符號#時,使用者如果沒有先儲存檔案再關閉Word,檔案可能會被刪除
2024-10-08
| 微軟Office | Word | 巨集 | CVE-2022-30190 | 安全漏洞
Office零時差漏洞讓駭客執行惡意指令,關閉巨集也不見得擋得了
針對研究人員通報的Office軟體漏洞,微軟坦承有RCE漏洞存在於Windows工具,正在製作修補程式
2022-05-31
當心! 插入YouTube影片的Word文件可能讓惡意程式上身
駭客可以建立一個插入線上影音的Word文件,例如YouTube,竄改Word文件夾中的document.xml檔案的參考,再誘導被害者開啟文件,就會呼叫IE執行嵌入的檔案,感染勒索軟體或木馬。
2018-10-29
微軟已在今年於Office 365桌面版新增聽寫功能,並準備在Office Online支援這項功能,初期先讓Word Online與OneNote Online支援,明年擴大至其他的網頁版辦公室工具軟體。
2018-10-16
McAfee:國家級駭客攻擊藉惡意Word文件散佈後門程式瞄準人道團體
名為蜜蜂行動的攻擊透過散佈惡意的文件,在受害者的電腦中植入後門程式,以蒐集被害者的資料,雖未指明駭客身份,但McAfee認為種種跡象顯示,攻擊背後的黑手可能是國家級駭客所為。
2018-03-06
微軟推出Word工具Resume Assistant,整合了LinkedIn資源,例如用戶可輸入感興趣的職位、產業後,就能從LinkedIn的數百萬份公開資料中找到類似的工作經驗、職位範例,協助使用者撰寫履歷。
2017-11-09
卡巴斯基:微軟未公開的Word功能遭駭客用來竊取軟體資訊,新一波攻擊來襲?
卡巴斯基研究垃圾郵件附加檔案時,發現一些檔案利用Word一項未公開的功能,使駭客可取得裝置上的軟體配置資訊,包括使用的瀏覽器、Windows、.NET或Office等軟體版本,為發動攻擊前作好情報蒐集。
2017-09-19
| BlackEnergy | 木馬 | 卡巴斯基 | Word | 資安
駭客過去是以PowerPoint或Excel檔案作為藏匿BlackEnergy的媒介,當受害者啟用Excel文件的巨集功能後,就會在電腦上安裝BlackEnergy木馬,卡巴斯基在烏克蘭的系統中發現BlackEnergy透過Word文件散布。
2016-01-29
| 微軟 | office 2016 | 更新 | Word
微軟坦承,Office 2010、2013及2016版使用者安裝更新版時,一個檔案不慎被重新命名成「Normal.dotm.old、NormalPre、NormalPre15、NormalOld或OldNormal」,導致Word應用中的巨集、autotext及樣式等自訂設定無法下載所致。微軟隨後已發佈修補方式。
2015-12-28
| iPad | Office | Office for iPad | Word
iPad版Word可提供基本文書編輯功能,並提供追蹤修訂功能,能像桌面版Word一樣記錄不同作者對同一份Word檔案的修改動作
2014-06-17