央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

新Office漏洞將成黑客新寵 Word文檔成"炸彈"

發佈時間:2012年04月29日 00:10 | 進入復興論壇 | 來源:中國經濟網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  4月25日,瑞星公司向廣大網民發出緊急警示,存在於微軟最新發佈的4月安全公告中的漏洞CVE-2012-0158已經被黑客利用,黑客利用該漏洞製造出畸形的doc/rtf等文件,通過電子郵件、網頁等形式傳播,用戶一旦打開,電腦就會被黑客控制,盜取隱私信息、下載病毒。目前,永久免費的瑞星殺毒軟體和瑞星上網助手已經全面升級,用戶可及時更新補丁,徹底查殺此病毒。

瑞星殺毒軟體2012版已經可以徹底查殺利用CVE-2012-0158漏洞的病毒

  據瑞星安全專家介紹,在微軟此前發佈的4月Windows安全公告中共有6個安全更新,修補了包括IE、Windows、Office等産品在內的11個漏洞。其中MS12-027修補了針對Windows的MSCOMCTL.OCX ActiveX控件的緩衝區溢出漏洞(CVE-2012-0158),攻擊者可以利用此漏洞構造畸形的doc/rtf等文件觸發該漏洞,通過郵件等方式散播惡意網頁或Office文檔,入侵並控制使用者的電腦。

  目前,瑞星已然監測到利用該漏洞的畸形Office文檔病毒出現在互聯網上,截獲該病毒的數量呈逐日上升趨勢。該惡意文檔攜帶有多個木馬程序和欺騙性文檔,用戶一旦打開這些文檔,將觸發該病毒自動連續釋放出多個木馬病毒,並打開具有欺騙性內容的正常文檔。這種攻擊方式同之前曾被黑客大規模藉以滲透某些公司及機構的CVE-2010-3333漏洞有著極強的相似性。瑞星安全專家預計,本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞,成為黑客最青睞的新型Office漏洞,並被大範圍使用。

  瑞星安全專家介紹,由於本次爆出的是Office漏洞,基本上涵蓋了目前市面上常見的所有Office版本,並不受操作系統平臺限制,導致此類病毒可能出現大規模爆發的情況。廣大用戶可使用永久免費的瑞星殺毒軟體2012版,有效查殺、防禦此類病毒攻擊。此外,用戶還可以使用瑞星上網助手及時自動修復CVE-2012-0158漏洞,避免遭受惡意文檔的攻擊。

熱詞:

  • Office
  • 上網助手
  • Word文檔
  • 炸彈
  • rtf
  • 惡意網頁
  • 木馬病毒
  • 查殺
  • 瑞星殺毒軟體
  • Windows