中新网北京7月14日电(记者阮煜琳)上周出现的微软视频0day漏洞风头正劲,受害网民已突破百万。本周伊始,金山毒霸云安全中心发布公告称,又截获微软一款新的“Office 0day”漏洞。短时间内,如此高频率的0day漏洞爆发,使7月成为最具威胁的“漏洞”月。
据了解,微软Office 0day漏洞存在于微软办公软件Office网页组件的OCW10和OCW11文件中,可影响Office 办公套件的多个版本。当相关版本Office 用户使用IE6、IE7或IE内核的浏览器访问恶意网页时,随即触发漏洞跳转至黑客指定的服务器,执行下载指令,沦为“肉鸡”。大量的盗号木马、远程控制木马、广告程序等非法程序将严重危害网民的网银、网游账号安全。
由于微软尚未针对上述两款漏洞正式发布补丁,金山毒霸安全专家担心,网上黑客有可能利用两大微软0day漏洞对网民进行大规模“挂马”攻击,会在官方补丁未开发前达到顶峰。因此金山毒霸第一时间全球首发临时补丁供网民下载,同时修补Office 0day和视频0day漏洞。
同时,专家建议用户还可直接下载使用免费的国产办公软件WPS,WPS与微软Office完全兼容,使用安全。