新華社天津10月12日電360安全中心發(fā)布安全預(yù)警稱(chēng),其安全團(tuán)隊(duì)發(fā)現(xiàn)微軟存在一個(gè)高危Office Oday漏洞,該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發(fā)送利用該漏洞的惡意Office文件,沒(méi)有打補(bǔ)丁的用戶(hù)點(diǎn)開(kāi)文件就會(huì)中招,成為被控制的“肉雞”。
今年9月下旬,360安全團(tuán)隊(duì)首次監(jiān)測(cè)到利用本次Office Oday漏洞的真實(shí)攻擊,攻擊者使用針對(duì)性的釣魚(yú)文檔,誘使用戶(hù)點(diǎn)擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個(gè)以文檔竊密為主要功能的遠(yuǎn)程控制木馬。
安全專(zhuān)家表示,這種攻擊方式與常見(jiàn)的Office宏病毒不同,在打開(kāi)宏文檔時(shí),Office通常會(huì)發(fā)出警告,但利用該漏洞的攻擊卻沒(méi)有任何提示,再加上文檔文件歷來(lái)給人們的印象就是無(wú)毒無(wú)害,人們一般難以察覺(jué)和防御,相關(guān)的Oday漏洞利用也很容易傳播泛濫。
據(jù)了解,發(fā)現(xiàn)該漏洞后360方面第一時(shí)間報(bào)告給了微軟,并與微軟安全團(tuán)隊(duì)配合,推進(jìn)了該漏洞補(bǔ)丁的發(fā)布。微軟隨即于10月11日發(fā)布了新一輪安全更新,修復(fù)了這一高危漏洞。
360首席工程師鄭文彬提醒廣大網(wǎng)民,要盡快給電腦打上微軟提供的補(bǔ)丁,同時(shí)不要打開(kāi)來(lái)路不明的Office文檔,相關(guān)單位也需要警惕此類(lèi)Oday漏洞的定向攻擊。(記者周潤(rùn)健)