|
4月25日����,瑞星公司向廣大網(wǎng)民發(fā)出緊急警示,存在于微軟最新發(fā)布的4月安全公告中的漏洞CVE-2012-0158已經(jīng)被黑客利用����,黑客利用該漏洞制造出畸形的doc/rtf等文件,通過電子郵件�、網(wǎng)頁等形式傳播,用戶一旦打開����,電腦就會被黑客控制����,盜取隱私信息�、下載病毒���。目前�����,永久免費的瑞星殺毒軟件和瑞星上網(wǎng)助手已經(jīng)全面升級����,用戶可及時更新補丁����,徹底查殺此病毒。
瑞星殺毒軟件2012版已經(jīng)可以徹底查殺利用CVE-2012-0158漏洞的病毒
據(jù)瑞星安全專家介紹���,在微軟此前發(fā)布的4月Windows安全公告中共有6個安全更新���,修補了包括IE、Windows�、Office等產(chǎn)品在內(nèi)的11個漏洞。其中MS12-027修補了針對Windows的MSCOMCTL.OCX ActiveX控件的緩沖區(qū)溢出漏洞(CVE-2012-0158),攻擊者可以利用此漏洞構(gòu)造畸形的doc/rtf等文件觸發(fā)該漏洞���,通過郵件等方式散播惡意網(wǎng)頁或Office文檔����,入侵并控制使用者的電腦��。
目前�����,瑞星已然監(jiān)測到利用該漏洞的畸形Office文檔病毒出現(xiàn)在互聯(lián)網(wǎng)上��,截獲該病毒的數(shù)量呈逐日上升趨勢�����。該惡意文檔攜帶有多個木馬程序和欺騙性文檔�,用戶一旦打開這些文檔,將觸發(fā)該病毒自動連續(xù)釋放出多個木馬病毒����,并打開具有欺騙性內(nèi)容的正常文檔。這種攻擊方式同之前曾被黑客大規(guī)模借以滲透某些公司及機構(gòu)的CVE-2010-3333漏洞有著極強的相似性���。瑞星安全專家預(yù)計��,本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞���,成為黑客最青睞的新型Office漏洞����,并被大范圍使用�。
本文出自:億恩科技【www.cmtents.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
