新華社天津10月12日電(記者周潤?。?60安全中心發(fā)布安全預(yù)警稱,其安全團(tuán)隊發(fā)現(xiàn)微軟存在一個高危Office Oday漏洞,該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發(fā)送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的“肉雞”。
今年9月下旬,360安全團(tuán)隊首次監(jiān)測到利用本次Office Oday漏洞的真實攻擊,攻擊者使用針對性的釣魚文檔,誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個以文檔竊密為主要功能的遠(yuǎn)程控制木馬。
安全專家表示,這種攻擊方式與常見的Office宏病毒不同,在打開宏文檔時,Office通常會發(fā)出警告,但利用該漏洞的攻擊卻沒有任何提示,再加上文檔文件歷來給人們的印象就是無毒無害,人們一般難以察覺和防御,相關(guān)的Oday漏洞利用也很容易傳播泛濫。
據(jù)了解,發(fā)現(xiàn)該漏洞后360方面第一時間報告給了微軟,并與微軟安全團(tuán)隊配合,推進(jìn)了該漏洞補丁的發(fā)布。微軟隨即于10月11日發(fā)布了新一輪安全更新,修復(fù)了這一高危漏洞。
360首席工程師鄭文彬提醒廣大網(wǎng)民,要盡快給電腦打上微軟提供的補丁,同時不要打開來路不明的Office文檔,相關(guān)單位也需要警惕此類Oday漏洞的定向攻擊。