首页 时政 法治 社会 独家 视觉 视频 滨海 舆论 经济 房产 汽车 生活 文化 企业 服务 健康
天津 > > 正文

微软高危漏洞威胁用户系统安全

2017年10月12日 14:20:03 来源: 新华社

  新华社天津10月12日电(记者周润健)360安全中心发布安全预警称,其安全团队发现微软存在一个高危Office Oday漏洞,该漏洞几乎影响微软目前支持的所有Office版本,黑客发送利用该漏洞的恶意Office文件,没有打补丁的用户点开文件就会中招,成为被控制的“肉鸡”。

  今年9月下旬,360安全团队首次监测到利用本次Office Oday漏洞的真实攻击,攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

  安全专家表示,这种攻击方式与常见的Office宏病毒不同,在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示,再加上文档文件历来给人们的印象就是无毒无害,人们一般难以察觉和防御,相关的Oday漏洞利用也很容易传播泛滥。

  据了解,发现该漏洞后360方面第一时间报告给了微软,并与微软安全团队配合,推进了该漏洞补丁的发布。微软随即于10月11日发布了新一轮安全更新,修复了这一高危漏洞。

  360首席工程师郑文彬提醒广大网民,要尽快给电脑打上微软提供的补丁,同时不要打开来路不明的Office文档,相关单位也需要警惕此类Oday漏洞的定向攻击。(完)

[责任编辑: 冯娟 ] [责任编辑: 冯娟 ]
敬请关注手机新华网
新华网版权与免责声明:

凡本网注明“来源:新华网”的所有作品,版权均属于新华社,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:新华网”。违反上述声明者,本网将追究其相关法律责任。
凡本网注明“来源:XXX(非新华网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
?
010070090010000000000000011200000000000000