國家計算機病毒應急處理中心通過互聯網絡監測發現,微軟公司的辦公處理軟件Office出現“零日”漏洞,互聯網絡中惡意攻擊者已開始廣泛進行惡意木馬的傳播。
該漏洞存在于Office網頁組件動態鏈接庫文件(文件名為:OCW10.dll)中。一旦惡意攻擊者以特定序列代碼利用該漏洞組件來調用瀏覽器IE程序窗口,就會觸發Office內存,使之遭到破壞,進而導致惡意攻擊者能夠遠程執行任意指令代碼。
當計算機用戶使用瀏覽器IE6、IE7版本或使用IE內核的瀏覽器訪問掛馬網站(即利用該“零日”漏洞的“掛馬網頁”)時,嵌套在Web網頁中的惡意攻擊代碼就會在計算機用戶不知情的情況下,把包括盜取賬號、隱秘數據信息、彈出非法廣告窗口、遠程惡意控制等各種木馬程序下載到操作系統中,致使操作系統隨時面臨網銀、網游、QQ賬號等數字財產信息遭到失竊的危險。
專家提醒:目前,微軟公司還沒有發布針對該“零日”漏洞的補丁程序。在補丁程序發布之前,建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。另外,建議廣大計算機用戶密切關注該補丁程序的發布,一旦發布立即下載安裝該補丁程序。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
微軟某些業務的利潤率必然會下降,但是整體利潤卻能夠增長。產品降價之后,它在大型企業軟件采購市場上的份額將會增長,Office軟件售價降低也有助于鼓勵新興市場的消費者購買正版軟件而不是使用盜版軟件。 北京時間7>>>詳細閱讀
本文標題:微軟辦公軟件出現“零日”漏洞
地址:http://www.oumuer.cn/a/xie/20111230/202026.html
網友點評
精彩導讀
科技快報
品牌展示