|
|
馬上注冊�,結交更多好友�,享用更多功能����。
您需要 登錄 才可以下載或查看����,沒(méi)有帳號����?注冊
x
4月25日���,瑞星公司向廣大網(wǎng)民發(fā)出緊急警示��,存在于微軟最新發(fā)布的4月安全公告中的漏洞CVE-2012-0158已經(jīng)被黑客利用�����,黑客利用該漏洞制造出畸形的doc/rtf等文件�,通過(guò)電子郵件���、網(wǎng)頁(yè)等形式傳播�����,用戶(hù)一旦打開(kāi)�,電腦就會(huì )被黑客控制��,盜取隱私信息�����、下載病毒�����。目前���,永久免費的瑞星殺毒軟件和瑞星上網(wǎng)助手已經(jīng)全面升級���,用戶(hù)可及時(shí)更新補丁����,徹底查殺此病毒�。
據瑞星安全專(zhuān)家介紹�,在微軟此前發(fā)布的4月Windows安全公告中共有6個(gè)安全更新���,修補了包括IE�����、Windows����、Office等產(chǎn)品在內的11個(gè)漏洞�����。其中MS12-027修補了針對Windows的MSCOMCTL.OCX ActiveX控件的緩沖區溢出漏洞(CVE-2012-0158)�,攻擊者可以利用此漏洞構造畸形的doc/rtf等文件觸發(fā)該漏洞��,通過(guò)郵件等方式散播惡意網(wǎng)頁(yè)或Office文檔�����,入侵并控制使用者的電腦����。
目前��,瑞星已然監測到利用該漏洞的畸形Office文檔病毒出現在互聯(lián)網(wǎng)上��,截獲該病毒的數量呈逐日上升趨勢����。該惡意文檔攜帶有多個(gè)木馬程序和欺騙性文檔�����,用戶(hù)一旦打開(kāi)這些文檔����,將觸發(fā)該病毒自動(dòng)連續釋放出多個(gè)木馬病毒����,并打開(kāi)具有欺騙性?xún)热莸恼N臋n��。這種攻擊方式同之前曾被黑客大規模借以滲透某些公司及機構的CVE-2010-3333漏洞有著(zhù)極強的相似性����。瑞星安全專(zhuān)家預計����,本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞�����,成為黑客最青睞的新型Office漏洞����,并被大范圍使用����。
瑞星安全專(zhuān)家介紹���,由于本次爆出的是Office漏洞�����,基本上涵蓋了目前市面上常見(jiàn)的所有Office版本�,并不受操作系統平臺限制�,導致此類(lèi)病毒可能出現大規模爆發(fā)的情況�。廣大用戶(hù)可使用永久免費的瑞星殺毒軟件2012版(http://www.rising.com.cn/2012/beta/)�,有效查殺��、防御此類(lèi)病毒攻擊���。此外�,用戶(hù)還可以使用瑞星上網(wǎng)助手(http://tool.ikaka.com/)及時(shí)自動(dòng)修復CVE-2012-0158漏洞���,避免遭受惡意文檔的攻擊�����。
|
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
