微軟辦公軟體出現「零日」漏洞

來源:互聯網
上載者:User
關鍵字 微軟公司 辦公軟體 惡意木馬 動態連結程式庫檔
【新華社天津7月19日電】(記者 張建新 高原)國家電腦病毒應急處理中心通過互聯網絡監測發現,微軟公司的辦公處理軟體Office出現「零日」漏洞,互聯網絡中惡意攻擊者已開始廣泛進行惡意木馬的傳播。  該漏洞存在於Office網頁元件動態連結程式庫檔(檔案名為:OCW10.dll)中。 一旦惡意攻擊者以特定序列代碼利用該漏洞元件來呼叫瀏覽器IE程式視窗,就會觸發Office記憶體,使之遭到破壞,進而導致惡意攻擊者能夠遠端執行任意指令代碼。  當電腦使用者使用瀏覽器IE6、IE7版本或使用IE內核的瀏覽器訪問掛馬網站(即利用該「零日」漏洞的「掛馬網頁」)時,嵌套在Web網頁中的惡意攻擊代碼就會在電腦使用者不知情的情況下,把包括盜取帳號、隱秘資料資訊、 彈出非法廣告視窗、遠端惡意控制等各種木馬程式下載到作業系統中,致使作業系統隨時面臨網銀、網游、QQ帳號等數位財產資訊遭到失竊的危險。  專家提醒:目前,微軟公司還沒有發佈針對該「零日」漏洞的補丁程式。 在補丁程式發佈之前,建議打開系統中防毒軟體的「系統監控」功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護電腦系統安全的目的。 另外,建議廣大電腦使用者密切關注該補丁程式的發佈,一旦發佈立即下載安裝該補丁程式。
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.