Word文档变身炸弹？新Office漏洞将成黑客新宠

瑞星杀毒软件2012版已经可以彻底查杀利用CVE-2012-0158漏洞的病毒

据瑞星安全专家介绍，在微软此前发布的4月Windows安全公告中共有6个安全更新，修补了包括IE、Windows、Office等产品在内的11个漏洞。其中MS12-027修补了针对Windows的MSCOMCTL.OCX ActiveX控件的缓冲区溢出漏洞(CVE-2012-0158)，攻击者可以利用此漏洞构造畸形的doc/rtf等文件触发该漏洞，通过邮件等方式散播恶意网页或Office文档，入侵并控制使用者的电脑。

目前，瑞星已然监测到利用该漏洞的畸形Office文档病毒出现在互联网上，截获该病毒的数量呈逐日上升趋势。该恶意文档携带有多个木马程序和欺骗性文档，用户一旦打开这些文档，将触发该病毒自动连续释放出多个木马病毒，并打开具有欺骗性内容的正常文档。这种攻击方式同之前曾被黑客大规模借以渗透某些公司及机构的CVE-2010-3333漏洞有着极强的相似性。瑞星安全专家预计，本次MSCOMCTL控件漏洞将逐步取代CVE-2010-3333漏洞，成为黑客最青睐的新型Office漏洞，并被大范围使用。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]