通過分析溯源， 360 已完整捕獲黑客攻擊過程，向微軟報(bào)告瀏覽器0day漏洞細(xì)節(jié)，并將該漏洞命名為“雙殺”漏洞?！半p殺”漏洞可影響最新版本的IE瀏覽器及使用IE內(nèi)核的應(yīng)用程序。目前， 360 正緊急推進(jìn)該漏洞的補(bǔ)丁發(fā)布。在此期間提醒相關(guān)用戶，請(qǐng)勿隨意打開陌生的Office文檔，同時(shí)使用安全軟件防護(hù)可能出現(xiàn)的攻擊。

黑客是通過投遞內(nèi)嵌惡意網(wǎng)頁的Office文檔的形式實(shí)施此次APT攻擊，中招者打開文檔后，所有的漏洞利用代碼和惡意荷載都通過遠(yuǎn)程的服務(wù)器加載。攻擊的后期利用階段使用了公開的UAC繞過技術(shù)，并利用了文件隱寫技術(shù)和內(nèi)存反射加載的方式來避免流量監(jiān)測和實(shí)現(xiàn)無文件落地加載。

360 安全中心提醒相關(guān)用戶，請(qǐng)勿隨意打開未知來路的office文檔。同時(shí)，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙殺”漏洞發(fā)動(dòng)的定向攻擊，密切跟蹤該漏洞的最新情況，及時(shí)評(píng)估漏洞對(duì)本單位系統(tǒng)的影響，同時(shí)使用安全軟件防御可能的漏洞攻擊。 360 安全中心將對(duì)該漏洞持續(xù)跟進(jìn)關(guān)注，并推進(jìn)相關(guān)安全補(bǔ)丁的發(fā)布。(靜靜)