支付宝安全实验室发现Office高危漏洞 微软、苹果官方致谢

  【天极网手机频道】近日，微软官方和苹果分别在官网发布最新安全公告，致谢支付宝蚂蚁金服光年安全实验室及时发现Microsoft Office编号为CVE-2018-4264和CVE-2018-8283漏洞的2个高危漏洞，避免了一场上亿用户系统被恶意攻击的潜在风险。Office办公软件是最基本的办公软件，几乎每一位用户都会使用到，可以想象，一旦漏洞被不法分子发现或利用，用户个人隐私甚至是财产、人身安全都将受到威胁。

  据了解，这2个漏洞会导致用户的主机被远程控制，其中，CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中，CVE-2018-8283的漏洞则存在于Edge浏览器的ChakraCore引擎中。

  据悉，在用户访问网站时，攻击者一般会通过钓鱼邮件或即时消息的形式，发送这种包含漏洞的恶意文档，并诱骗用户下载点击，从而非法控制用户的电脑，甚至是查看、修改或删除数据信息。

  支付宝智能安全系统已升级到第五代，能有效预防阻断各种攻击，为全球用户保驾护航。此前支付宝安全实验室已报告多个操作系统漏洞以及浏览器漏洞，多次获得Google、Apple、Microsoft在内的科技巨头的致谢。光年安全实验室负责人善攻表示，随着互联网的快速发展，一个平台如果出现问题，可能会波及数亿用户和其他平台。鉴于此，实验室除了保障支付宝本身的安全外，也会对其他平台的安全性格外上心，发现漏洞后会第一时间与国际系统厂商携手，以最快速度封堵安全漏洞，保障互联网基础安全。