作者:乔山办公网日期:
返回目录:office365
金山公司对微软office 0day漏洞e799bee5baa6e79fa5e98193e58685e5aeb9361的解决方案:http:///zt/2009/office_0day/
下载补丁就可以了。
原理:
360安全中心今日(13日)发布公告称,网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜。
据360安全专家介绍,微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响Windows XP系统下的Office2000及以后的所有版本。
安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用该0Day漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。
根据360安全中心恶意网页监控系统的数据,从7月11日凌晨开始,网上开始出现利用该漏洞的零星“挂马”攻击。短短两天时间,攻击量迅速放大。截至13日15时,相应“挂马网页”数已达到7963个,360安全卫士三天来已为用户拦截了超过1000万次“挂马”攻击。
更为严重的是,目前许多“挂马网页”上暗藏的攻击代码,同时针对了最新Office漏洞和正处于爆发中的MPEG-2视频漏洞。就是同时攻击以上两大0Day漏洞,360安全卫士总拦截量高达600万次以上。
腾讯电脑管家,它会对恶意程序抄进行风险监测和病毒查杀,防范微软Office漏洞,把导致用户上当受骗的各种可能性彻底消灭。安全袭扫描网址百可以有效地检测出钓鱼网站。避免那些植入木马病毒,窃取和诈骗信息,或隐度藏不明购物链接,引诱受害者支付,以实施资金套知取的诈骗手段。安全扫描网址还可以减少恶意程序和木马病毒的入侵,个人信息的泄露。安全扫描网址是十分必要道的
不用大惊小怪,微软的操作系统是一个不完善的系统,会不断有漏洞被发现,而微软会及时的更新,至于office,早期的版本肯定是有漏洞的,不过系统更新可以弥补,并不会给你造成什么损失。
我建百议你以后在使用微软Office打开文档的时候应提高警惕,特别是对于邮件中的文档附件要进行反复确认。同时,应保持腾讯电脑管家的“病毒查杀度”功能版处于有效状态,可保证类似的新漏洞不被恶意利用。除此之外,在Office中开启“受保权护的视图”可以缓解此次的攻击。希望我的回答可以帮到你