微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户

6月10日消息，据国外媒体报道，微软上周五晚发布警告称，黑客利用Office漏洞发动了垃圾邮件攻击，这些垃圾邮件携带有恶意RTF文档。用户只要打开所附文档，就可能感染恶意软件。这些垃圾邮件是用各种欧洲语言发送的，主要针对欧洲用户。

在微软安全情报（Microsoft Security Intelligence）的一系列推文中，微软警告称，他们检测到一场活跃的包含RTF附件的垃圾邮件攻击活动，这些垃圾邮件利用了微软Office和Wordpad CVE-2017-11882漏洞。

CVE-2017-11882漏洞允许黑客创建RTF和Word文档，一旦用户打开就自动执行命令。不过，这一漏洞在2017年得到了修补。但微软表示，他们仍然看到该漏洞被攻击者使用，且攻击活动在过去几周有所增加。

微软表示，当RTF文档被打开时，它将下载并运行不同类型脚本（VBScript、PowerShell、PHP等），从而下载有效负载。