本篇文章724字,读完约2分钟
新华网天津4月29日电国家计算机病毒应急中心通过监控互联网发现,恶意攻击者正在利用微软4月份最新安全公告中的漏洞,提醒用户要小心。
专家称,恶意攻击者利用此漏洞创建格式错误的文档或rtf格式文件,这些文件通过电子邮件和网页传播。一旦计算机用户点击打开格式错误的文件,操作系统将被恶意攻击者远程控制,从而窃取系统中的个人隐私信息数据,并下载其他病毒和特洛伊木马等恶意程序文件。
微软4月份安全公告中的漏洞是CVE-2012-0158,即ms12-027,这是一个允许在普通winodws控件中远程执行代码的漏洞,其危险级别为“严重”。如果用户访问旨在利用此漏洞的特制内容的网站,此漏洞可能允许远程代码执行。然而,在所有情况下,攻击者都不能强迫用户访问这样的网站。相反,攻击者必须说服用户访问网站,通常是要求用户单击电子邮件或即时聊天工具消息中的链接,以便用户可以链接到攻击者的网站。
目前,格式错误的文档中嵌入了多种恶意木马和欺骗性文档。一旦计算机用户打开这些格式的文档,病毒就会运行,然后主动地、持续地释放多个其他恶意木马文件,并以带有欺骗性内容的正常格式打开文档。
对于已经感染这类恶意木马程序的计算机用户,专家建议系统中的杀毒软件应该立即升级,进行全面杀毒。未受感染的用户建议尽快从微软官方网站下载他们的漏洞补丁,以便及时弥补现有的漏洞。同时,开启系统中反病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等方面积极防御各种操作。
专家表示,微软已经为此发布了安全公告和相应的补丁,地址如下:http://www . Microsoft . com/TechNet/security/bulletin/ms12-027 . ASP。
