|
4月25日���,瑞星公司向廣大網(wǎng)民發(fā)出緊急警示�����,存在于微軟最新發(fā)布的4月安全公告中的漏洞CVE-2012-0158已經(jīng)被黑客利用����,黑客利用該漏洞制造出畸形的doc/rtf等文件,通過(guò)電子郵件����、網(wǎng)頁(yè)等形式傳播,用戶一旦打開(kāi)���,電腦就會(huì)被黑客控制�,盜取隱私信息����、下載病毒。目前��,永久免費(fèi)的瑞星殺毒軟件和瑞星上網(wǎng)助手已經(jīng)全面升級(jí)�,用戶可及時(shí)更新補(bǔ)丁,徹底查殺此病毒�����。
瑞星殺毒軟件2012版已經(jīng)可以徹底查殺利用CVE-2012-0158漏洞的病毒
據(jù)瑞星安全專家介紹�,在微軟此前發(fā)布的4月Windows安全公告中共有6個(gè)安全更新�����,修補(bǔ)了包括IE����、Windows�、Office等產(chǎn)品在內(nèi)的11個(gè)漏洞。其中MS12-027修補(bǔ)了針對(duì)Windows的MSCOMCTL.OCX ActiveX控件的緩沖區(qū)溢出漏洞(CVE-2012-0158)��,攻擊者可以利用此漏洞構(gòu)造畸形的doc/rtf等文件觸發(fā)該漏洞��,通過(guò)郵件等方式散播惡意網(wǎng)頁(yè)或Office文檔�����,入侵并控制使用者的電腦����。
目前�,瑞星已然監(jiān)測(cè)到利用該漏洞的畸形Office文檔病毒出現(xiàn)在互聯(lián)網(wǎng)上,截獲該病毒的數(shù)量呈逐日上升趨勢(shì)���。該惡意文檔攜帶有多個(gè)木馬程序和欺騙性文檔��,用戶一旦打開(kāi)這些文檔��,將觸發(fā)該病毒自動(dòng)連續(xù)釋放出多個(gè)木馬病毒�,并打開(kāi)具有欺騙性內(nèi)容的正常文檔。這種攻擊方式同之前曾被黑客大規(guī)模借以滲透某些公司及機(jī)構(gòu)的CVE-2010-3333漏洞有著極強(qiáng)的相似性����。瑞星安全專家預(yù)計(jì),本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞��,成為黑客最青睞的新型Office漏洞����,并被大范圍使用。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
