|
|
馬上注冊���,結交更多好友�����,享用更多功能�。
您需要 登錄 才可以下載或查看���,沒(méi)有帳號�?注冊
x
4月25日�����,瑞星公司向廣大網(wǎng)民發(fā)出緊急警示���,存在于微軟最新發(fā)布的4月安全公告中的漏洞CVE-2012-0158已經(jīng)被黑客利用��,黑客利用該漏洞制造出畸形的doc/rtf等文件��,通過(guò)電子郵件���、網(wǎng)頁(yè)等形式傳播���,用戶(hù)一旦打開(kāi)���,電腦就會(huì )被黑客控制����,盜取隱私信息�����、下載病毒����。目前���,永久免費的瑞星殺毒軟件和瑞星上網(wǎng)助手已經(jīng)全面升級�����,用戶(hù)可及時(shí)更新補丁����,徹底查殺此病毒���。
據瑞星安全專(zhuān)家介紹�����,在微軟此前發(fā)布的4月Windows安全公告中共有6個(gè)安全更新����,修補了包括IE�、Windows�����、Office等產(chǎn)品在內的11個(gè)漏洞�。其中MS12-027修補了針對Windows的MSCOMCTL.OCX ActiveX控件的緩沖區溢出漏洞(CVE-2012-0158)����,攻擊者可以利用此漏洞構造畸形的doc/rtf等文件觸發(fā)該漏洞���,通過(guò)郵件等方式散播惡意網(wǎng)頁(yè)或Office文檔��,入侵并控制使用者的電腦�����。
目前�,瑞星已然監測到利用該漏洞的畸形Office文檔病毒出現在互聯(lián)網(wǎng)上�,截獲該病毒的數量呈逐日上升趨勢��。該惡意文檔攜帶有多個(gè)木馬程序和欺騙性文檔����,用戶(hù)一旦打開(kāi)這些文檔��,將觸發(fā)該病毒自動(dòng)連續釋放出多個(gè)木馬病毒���,并打開(kāi)具有欺騙性?xún)热莸恼N臋n��。這種攻擊方式同之前曾被黑客大規模借以滲透某些公司及機構的CVE-2010-3333漏洞有著(zhù)極強的相似性�。瑞星安全專(zhuān)家預計�����,本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞�,成為黑客最青睞的新型Office漏洞����,并被大范圍使用��。
瑞星安全專(zhuān)家介紹����,由于本次爆出的是Office漏洞�����,基本上涵蓋了目前市面上常見(jiàn)的所有Office版本�����,并不受操作系統平臺限制�,導致此類(lèi)病毒可能出現大規模爆發(fā)的情況��。廣大用戶(hù)可使用永久免費的瑞星殺毒軟件2012版(http://www.rising.com.cn/2012/beta/)�,有效查殺�����、防御此類(lèi)病毒攻擊�。此外����,用戶(hù)還可以使用瑞星上網(wǎng)助手(http://tool.ikaka.com/)及時(shí)自動(dòng)修復CVE-2012-0158漏洞�,避免遭受惡意文檔的攻擊�。
|
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
