|
||||
上周出現的微軟視頻0day漏洞風頭正勁,受害網民已突破百萬。本周伊始,金山毒霸雲安全中心發布公告稱,又截獲微軟一款新的『office 0day』漏洞。短時間內,如此高頻率的0day漏洞爆發,使7月成為最具威脅的『漏洞』月。
據了解,微軟office 0day漏洞存在於微軟辦公軟件office網頁組件的OCW10和OCW11文件中,可影響office辦公套件的多個版本。當相關版本office用戶使用IE6、IE7或IE內核的瀏覽器訪問惡意網頁時,隨即觸發漏洞跳轉至黑客指定的服務器,執行下載指令,淪為『肉雞』。大量的盜號木馬、遠程控制木馬、廣告程序等非法程序將嚴重危害網民的網銀、網游賬號安全。
由於微軟尚未針對上述兩款漏洞正式發布補丁,金山毒霸安全專家擔心,網上黑客有可能利用兩大微軟0day漏洞對網民進行大規模『掛馬』攻擊,會在官方補丁未開發前達到頂峰。因此金山毒霸第一時間全球首發臨時補丁供網民下載,同時修補Office 0day和視頻0day漏洞。
同時,專家建議用戶還可直接下載使用免費的國產辦公軟件WPS,WPS與微軟office完全兼容,使用安全。