國家計(jì)算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn),微軟公司的辦公處理軟件Office出現(xiàn)“零日”漏洞,互聯(lián)網(wǎng)絡(luò)中惡意攻擊者已開始廣泛進(jìn)行惡意木馬的傳播。
該漏洞存在于Office網(wǎng)頁組件動(dòng)態(tài)鏈接庫文件(文件名為:OCW10.dll)中。一旦惡意攻擊者以特定序列代碼利用該漏洞組件來調(diào)用瀏覽器IE程序窗口,就會(huì)觸發(fā)Office內(nèi)存,使之遭到破壞,進(jìn)而導(dǎo)致惡意攻擊者能夠遠(yuǎn)程執(zhí)行任意指令代碼。
當(dāng)計(jì)算機(jī)用戶使用瀏覽器IE6、IE7版本或使用IE內(nèi)核的瀏覽器訪問掛馬網(wǎng)站(即利用該“零日”漏洞的“掛馬網(wǎng)頁”)時(shí),嵌套在Web網(wǎng)頁中的惡意攻擊代碼就會(huì)在計(jì)算機(jī)用戶不知情的情況下,把包括盜取賬號(hào)、隱秘?cái)?shù)據(jù)信息、彈出非法廣告窗口、遠(yuǎn)程惡意控制等各種木馬程序下載到操作系統(tǒng)中,致使操作系統(tǒng)隨時(shí)面臨網(wǎng)銀、網(wǎng)游、QQ賬號(hào)等數(shù)字財(cái)產(chǎn)信息遭到失竊的危險(xiǎn)。
專家提醒:目前,微軟公司還沒有發(fā)布針對(duì)該“零日”漏洞的補(bǔ)丁程序。在補(bǔ)丁程序發(fā)布之前,建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng),達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。另外,建議廣大計(jì)算機(jī)用戶密切關(guān)注該補(bǔ)丁程序的發(fā)布,一旦發(fā)布立即下載安裝該補(bǔ)丁程序。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
微軟某些業(yè)務(wù)的利潤率必然會(huì)下降,但是整體利潤卻能夠增長。產(chǎn)品降價(jià)之后,它在大型企業(yè)軟件采購市場(chǎng)上的份額將會(huì)增長,Office軟件售價(jià)降低也有助于鼓勵(lì)新興市場(chǎng)的消費(fèi)者購買正版軟件而不是使用盜版軟件。 北京時(shí)間7>>>詳細(xì)閱讀
本文標(biāo)題:微軟辦公軟件出現(xiàn)“零日”漏洞
地址:http://www.sdlzkt.com/a/xie/20111230/202026.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示