微軟office漏洞爆發 百萬網民淪「肉雞」

香港文匯網報道，上周出現的微軟視頻0day漏洞風頭正勁，受害網民已突破百萬。本周伊始，金山毒霸雲安全中心發布公告稱，又截獲微軟一款新的「office 0day」漏洞。短時間內，如此高頻率的0day漏洞爆發，使7月成為最具威脅的「漏洞」月。

　　據了解，微軟office 0day漏洞存在於微軟辦公軟體office網頁組件的OCW10和OCW11文件中，可影響office辦公套件的多個版本。當相關版本office用戶使用IE6、IE7或IE內核的瀏覽器訪問惡意網頁時，隨即觸發漏洞跳轉至黑客指定的伺服器，執行下載指令，淪為「肉雞」。大量的盜號木馬、遠程控制木馬、廣告程序等非法程序將嚴重危害網民的網銀、網游賬號安全。

　　由於微軟尚未針對上述兩款漏洞正式發布補丁，金山毒霸安全專家擔心，網上黑客有可能利用兩大微軟0day漏洞對網民進行大規模「掛馬」攻擊，會在官方補丁未開發前達到頂峰。因此金山毒霸第一時間全球首發臨時補丁供網民下載，同時修補Office 0day和視頻0day漏洞。

　　同時，專家建議用戶還可直接下載使用免費的國產辦公軟體WPS，WPS與微軟office完全兼容，使用安全。(來源：中國新聞網)

謝謝提醒！