Word文檔變身炸彈?新Office漏洞將成黑客新寵 |
發(fā)布時(shí)間: 2012/8/24 15:26:15 |
4月25日,瑞星公司向廣大網(wǎng)民發(fā)出緊急警示,存在于微軟最新發(fā)布的4月安全公告中的漏洞CVE-2012-0158已經(jīng)被黑客利用,黑客利用該漏洞制造出畸形的doc/rtf等文件,通過電子郵件、網(wǎng)頁等形式傳播,用戶一旦打開,電腦就會(huì)被黑客控制,盜取隱私信息、下載病毒。目前,永久免費(fèi)的瑞星殺毒軟件和瑞星上網(wǎng)助手已經(jīng)全面升級(jí),用戶可及時(shí)更新補(bǔ)丁,徹底查殺此病毒。
瑞星殺毒軟件2012版已經(jīng)可以徹底查殺利用CVE-2012-0158漏洞的病毒 據(jù)瑞星安全專家介紹,在微軟此前發(fā)布的4月Windows安全公告中共有6個(gè)安全更新,修補(bǔ)了包括IE、Windows、Office等產(chǎn)品在內(nèi)的11個(gè)漏洞。其中MS12-027修補(bǔ)了針對(duì)Windows的MSCOMCTL.OCX ActiveX控件的緩沖區(qū)溢出漏洞(CVE-2012-0158),攻擊者可以利用此漏洞構(gòu)造畸形的doc/rtf等文件觸發(fā)該漏洞,通過郵件等方式散播惡意網(wǎng)頁或Office文檔,入侵并控制使用者的電腦。 目前,瑞星已然監(jiān)測(cè)到利用該漏洞的畸形Office文檔病毒出現(xiàn)在互聯(lián)網(wǎng)上,截獲該病毒的數(shù)量呈逐日上升趨勢(shì)。該惡意文檔攜帶有多個(gè)木馬程序和欺騙性文檔,用戶一旦打開這些文檔,將觸發(fā)該病毒自動(dòng)連續(xù)釋放出多個(gè)木馬病毒,并打開具有欺騙性內(nèi)容的正常文檔。這種攻擊方式同之前曾被黑客大規(guī)模借以滲透某些公司及機(jī)構(gòu)的CVE-2010-3333漏洞有著極強(qiáng)的相似性。瑞星安全專家預(yù)計(jì),本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞,成為黑客最青睞的新型Office漏洞,并被大范圍使用。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |