瑞星紧急警示：新Office漏洞将成黑客新宠 Word文档成“炸弹”

卡卡洛夫

4月25日，瑞星公司向广大网民发出紧急警示，存在于微软最新发布的4月安全公告中的漏洞CVE-2012-0158已经被黑客利用，黑客利用该漏洞制造出畸形的doc/rtf等文件，通过电子邮件、网页等形式传播，用户一旦打开，电脑就会被黑客控制，盗取隐私信息、下载病毒。目前，永久免费的瑞星杀毒软件和瑞星上网助手已经全面升级，用户可及时更新补丁，彻底查杀此病毒。


瑞星杀毒软件2012版已经可以彻底查杀利用CVE-2012-0158漏洞的病毒

据瑞星安全专家介绍，在微软此前发布的4月Windows安全公告中共有6个安全更新，修补了包括IE、Windows、Office等产品在内的11个漏洞。其中MS12-027修补了针对Windows的MSCOMCTL.OCX ActiveX控件的缓冲区溢出漏洞（CVE-2012-0158），攻击者可以利用此漏洞构造畸形的doc/rtf等文件触发该漏洞，通过邮件等方式散播恶意网页或Office文档，入侵并控制使用者的电脑。

目前，瑞星已然监测到利用该漏洞的畸形Office文档病毒出现在互联网上，截获该病毒的数量呈逐日上升趋势。该恶意文档携带有多个木马程序和欺骗性文档，用户一旦打开这些文档，将触发该病毒自动连续释放出多个木马病毒，并打开具有欺骗性内容的正常文档。这种攻击方式同之前曾被黑客大规模借以渗透某些公司及机构的CVE-2010-3333漏洞有着极强的相似性。瑞星安全专家预计，本次MSCOMCTL控件漏洞将逐步取代CVE-2010-3333漏洞，成为黑客最青睐的新型Office漏洞，并被大范围使用。

瑞星安全专家介绍，由于本次爆出的是Office漏洞，基本上涵盖了目前市面上常见的所有Office版本，并不受操作系统平台限制，导致此类病毒可能出现大规模爆发的情况。广大用户可使用永久免费的瑞星杀毒软件2012版（http://www.rising.com.cn/2012/beta/），有效查杀、防御此类病毒攻击。此外，用户还可以使用瑞星上网助手（http://tool.ikaka.com/）及时自动修复CVE-2012-0158漏洞，避免遭受恶意文档的攻击。

maomao110

说的猫猫好害怕   猫猫规规矩矩上网  希望别有事

卡卡洛夫

maomao110 发表于 2012-4-27 12:07
说的猫猫好害怕   猫猫规规矩矩上网  希望别有事

人工反钓鱼最重要

早已冻僵

有漏洞要及时修复，不然就危险了。

伤花

座办公室的人应该注意了，及时更新瑞星杀毒软件。

真小读者

maomao110 发表于 2012-4-27 12:07
说的猫猫好害怕   猫猫规规矩矩上网  希望别有事

猫有九条命，猫猫至少十八条，怕什么

苦瓜之苦

支持下，漏洞引发的安全问题是要注意

几度飞红

Word文档也成为攻击的目标了，希望瑞星更加给力

仯釕↘①訜執著

没有办公软件。。  每次更新补丁  都是大的补丁。。和升级补丁。。。

尘梦幽然

打补丁+诺顿对这种办公型病毒完全无压力啊、