中新網(wǎng)北京7月14日電(記者 阮煜琳)上周出現(xiàn)的微軟視頻0day漏洞風頭正勁,受害網(wǎng)民已突破百萬。本周伊始,金山毒霸云安全中心發(fā)布公告稱,又截獲微軟一款新的“office 0day”漏洞。短時間內(nèi),如此高頻率的0day漏洞爆發(fā),使7月成為最具威脅的“漏洞”月。
據(jù)了解,微軟office 0day漏洞存在于微軟辦公軟件office網(wǎng)頁組件的OCW10和OCW11文件中,可影響office 辦公套件的多個版本。當相關(guān)版本office 用戶使用IE6、IE7或IE內(nèi)核的瀏覽器訪問惡意網(wǎng)頁時,隨即觸發(fā)漏洞跳轉(zhuǎn)至黑客指定的服務(wù)器,執(zhí)行下載指令,淪為“肉雞”。大量的盜號木馬、遠程控制木馬、廣告程序等非法程序?qū)乐匚:W(wǎng)民的網(wǎng)銀、網(wǎng)游賬號安全。
由于微軟尚未針對上述兩款漏洞正式發(fā)布補丁,金山毒霸安全專家擔心,網(wǎng)上黑客有可能利用兩大微軟0day漏洞對網(wǎng)民進行大規(guī)!皰祚R”攻擊,會在官方補丁未開發(fā)前達到頂峰。因此金山毒霸第一時間全球首發(fā)臨時補丁供網(wǎng)民下載,同時修補Office 0day和視頻0day漏洞。
同時,專家建議用戶還可直接下載使用免費的國產(chǎn)辦公軟件WPS,WPS與微軟office完全兼容,使用安全。(完)
Copyright ©1999-2024 chinanews.com. All Rights Reserved