中新網(wǎng)北京7月14日電(記者 阮煜琳)上周出現(xiàn)的微軟視頻0day漏洞風(fēng)頭正勁,受害網(wǎng)民已突破百萬(wàn)。本周伊始,金山毒霸云安全中心發(fā)布公告稱,又截獲微軟一款新的“office 0day”漏洞。短時(shí)間內(nèi),如此高頻率的0day漏洞爆發(fā),使7月成為最具威脅的“漏洞”月。
據(jù)了解,微軟office 0day漏洞存在于微軟辦公軟件office網(wǎng)頁(yè)組件的OCW10和OCW11文件中,可影響office 辦公套件的多個(gè)版本。當(dāng)相關(guān)版本office 用戶使用IE6、IE7或IE內(nèi)核的瀏覽器訪問(wèn)惡意網(wǎng)頁(yè)時(shí),隨即觸發(fā)漏洞跳轉(zhuǎn)至黑客指定的服務(wù)器,執(zhí)行下載指令,淪為“肉雞”。大量的盜號(hào)木馬、遠(yuǎn)程控制木馬、廣告程序等非法程序?qū)?yán)重危害網(wǎng)民的網(wǎng)銀、網(wǎng)游賬號(hào)安全。
由于微軟尚未針對(duì)上述兩款漏洞正式發(fā)布補(bǔ)丁,金山毒霸安全專家擔(dān)心,網(wǎng)上黑客有可能利用兩大微軟0day漏洞對(duì)網(wǎng)民進(jìn)行大規(guī)模“掛馬”攻擊,會(huì)在官方補(bǔ)丁未開(kāi)發(fā)前達(dá)到頂峰。因此金山毒霸第一時(shí)間全球首發(fā)臨時(shí)補(bǔ)丁供網(wǎng)民下載,同時(shí)修補(bǔ)Office 0day和視頻0day漏洞。
同時(shí),專家建議用戶還可直接下載使用免費(fèi)的國(guó)產(chǎn)辦公軟件WPS,WPS與微軟office完全兼容,使用安全。(完)
Copyright ©1999-2024 chinanews.com. All Rights Reserved