文章內容

Word文檔變身炸彈？新Office漏洞將成黑客新寵

發布時間: 2012/8/24 15:26:15

4月25日，瑞星公司向廣大網民發出緊急警示，存在于微軟最新發布的4月安全公告中的漏洞CVE-2012-0158已經被黑客利用，黑客利用該漏洞制造出畸形的doc/rtf等文件，通過電子郵件、網頁等形式傳播，用戶一旦打開，電腦就會被黑客控制，盜取隱私信息、下載病毒。目前，永久免費的瑞星殺毒軟件和瑞星上網助手已經全面升級，用戶可及時更新補丁，徹底查殺此病毒。

瑞星殺毒軟件2012版已經可以徹底查殺利用CVE-2012-0158漏洞的病毒

據瑞星安全專家介紹，在微軟此前發布的4月Windows安全公告中共有6個安全更新，修補了包括IE、Windows、Office等產品在內的11個漏洞。其中MS12-027修補了針對Windows的MSCOMCTL.OCX ActiveX控件的緩沖區溢出漏洞(CVE-2012-0158)，攻擊者可以利用此漏洞構造畸形的doc/rtf等文件觸發該漏洞，通過郵件等方式散播惡意網頁或Office文檔，入侵并控制使用者的電腦。

目前，瑞星已然監測到利用該漏洞的畸形Office文檔病毒出現在互聯網上，截獲該病毒的數量呈逐日上升趨勢。該惡意文檔攜帶有多個木馬程序和欺騙性文檔，用戶一旦打開這些文檔，將觸發該病毒自動連續釋放出多個木馬病毒，并打開具有欺騙性內容的正常文檔。這種攻擊方式同之前曾被黑客大規模借以滲透某些公司及機構的CVE-2010-3333漏洞有著極強的相似性。瑞星安全專家預計，本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞，成為黑客最青睞的新型Office漏洞，并被大范圍使用。

本文出自：億恩科技【www.artduck.net】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]