科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全瑞星紧急警示:新Office漏洞将成黑客新宠 Word文档成“炸弹”

瑞星紧急警示:新Office漏洞将成黑客新宠 Word文档成“炸弹”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

4月25日,瑞星公司向广大网民发出紧急警示,存在于微软最新发布的4月安全公告中的漏洞CVE-2012-0158已经被黑客利用,黑客利用该漏洞制造出畸形的doc/rtf等文件,通过电子邮件、网页等形式传播,用户一旦打开,电脑就会被黑客控制,盗取隐私信息、下载病毒。

来源:ZDNET安全频道 2012年4月25日

关键字: Office漏洞

  • 评论
  • 分享微博
  • 分享邮件

  4月25日,瑞星公司向广大网民发出紧急警示,存在于微软最新发布的4月安全公告中的漏洞CVE-2012-0158已经被黑客利用,黑客利用该漏洞制造出畸形的doc/rtf等文件,通过电子邮件、网页等形式传播,用户一旦打开,电脑就会被黑客控制,盗取隐私信息、下载病毒。目前,永久免费的瑞星杀毒软件和瑞星上网助手已经全面升级,用户可及时更新补丁,彻底查杀此病毒。

  

瑞星紧急警示:新Office漏洞将成黑客新宠 Word文档成“炸弹”

瑞星杀毒软件2012版已经可以彻底查杀利用CVE-2012-0158漏洞的病毒

  据瑞星安全专家介绍,在微软此前发布的4月Windows安全公告中共有6个安全更新,修补了包括IE、Windows、Office等产品在内的11个漏洞。其中MS12-027修补了针对Windows的MSCOMCTL.OCX ActiveX控件的缓冲区溢出漏洞(CVE-2012-0158),攻击者可以利用此漏洞构造畸形的doc/rtf等文件触发该漏洞,通过邮件等方式散播恶意网页或Office文档,入侵并控制使用者的电脑。

  目前,瑞星已然监测到利用该漏洞的畸形Office文档病毒出现在互联网上,截获该病毒的数量呈逐日上升趋势。该恶意文档携带有多个木马程序和欺骗性文档,用户一旦打开这些文档,将触发该病毒自动连续释放出多个木马病毒,并打开具有欺骗性内容的正常文档。这种攻击方式同之前曾被黑客大规模借以渗透某些公司及机构的CVE-2010-3333漏洞有着极强的相似性。瑞星安全专家预计,本次MSCOMCTL控件漏洞将逐步取代CVE-2010-3333漏洞,成为黑客最青睐的新型Office漏洞,并被大范围使用。

  瑞星安全专家介绍,由于本次爆出的是Office漏洞,基本上涵盖了目前市面上常见的所有Office版本,并不受操作系统平台限制,导致此类病毒可能出现大规模爆发的情况。广大用户可使用永久免费的瑞星杀毒软件2012版(http://www.rising.com.cn/2012/beta/),有效查杀、防御此类病毒攻击。此外,用户还可以使用瑞星上网助手(http://tool.ikaka.com/)及时自动修复CVE-2012-0158漏洞,避免遭受恶意文档的攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章