國家計算機病毒應急處理中心通過對互聯網的監測發現，惡意攻擊者正在利用微軟最新發佈的4月安全公告中的漏洞進行攻擊，提醒用戶小心謹防。

　　專家説，惡意攻擊者利用該漏洞製造出畸形的doc或rtf等格式文件，通過電子郵件、Web網頁等形式傳播。一旦計算機用戶點擊打開畸形文件，操作系統就會被惡意攻擊者遠程控制，進而竊取系統中個人私密信息數據，下載其他病毒、木馬等惡意程序文件。

　　微軟4月安全公告中的漏洞為CVE-2012-0158，即MS12-027，是Winodws常用控件中允許遠程執行代碼漏洞，危害等級為“嚴重”。該漏洞可能允許遠程執行代碼，如果用戶訪問一個網站，旨在利用此漏洞的特製內容。但是在所有情況下，攻擊者無法強制用戶訪問此類網站。相反，攻擊者必須誘使用戶訪問該網站，方法通常是讓用戶單擊電子郵件或及時聊天工具消息中的鏈結以使用戶鏈結到攻擊者的網站。

　　目前，該畸形文檔嵌入多個惡意木馬程序和欺騙性文檔，一旦計算機用戶打開這些格式的文檔，該病毒就會被運行，隨後主動連續釋放出多個其他惡意木馬程序文件，並打開具有欺騙性內容的正常格式的文檔。

　　針對已經感染該類型惡意木馬程序的計算機用戶，專家建議立即升級系統中的防病毒軟體，進行全面殺毒。未感染的用戶建議儘快到微軟官方網站下載其漏洞補丁程序，及時彌補存在的漏洞。同時，打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

　　專家説，Microsoft已經為此發佈了安全公告以及相應補丁程序，地址如下：http：／／www.microsoft.com／technet／security／bulletin／MS12-027.asp。