国家计算机病毒应急处理中心通过互联网络监测发现,微软公司的办公处理软件Office出现“零日”漏洞。我们发现互联网络中恶意攻击者已开始同时利用Office“零日”漏洞和前不久出现的微软Windows MPEG-2视频“零日”漏洞广泛进行恶意木马的传播。
微软公司Office 办公软件的“零日”漏洞存在于Office网页组件动态链接库文件(文件名为:OCW10.dll)中。一旦恶意攻击者以特定序列代码利用该漏洞组件来调用浏览器IE程序窗口,那么就会触发Office内存,使之遭到破坏,进而导致恶意攻击者可以远程执行任意指令代码。
当计算机用户使用浏览器IE6、IE7版本或使用IE内核的浏览器访问挂马网站(即利用该“零日”漏洞的“挂马网页”)时,嵌套在Web网页中的恶意攻击代码就会在计算机用户不知情的情况下,把包括盗取账号、隐秘数据信息、弹出非法广告窗口、远程恶意控制等各种木马程序下载到操作系统中,致使操作系统随时面临网银、网游、QQ账号等数字财产信息遭到失窃的危险,甚至会沦为任人摆布的网络“肉鸡”。
专家提醒:
目前,微软公司还没有发布针对该“零日”漏洞的补丁程序。在补丁程序发布之前。我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
另外,我们建议广大计算机用户密切关注该补丁程序的发布,一旦发布立即下载安装该补丁程。