微软高危漏洞威胁用户系统安全

本篇文章534字，读完约1分钟

新华社天津10月12日电(记者周润建)360安全中心发布安全警告，称其安全团队发现微软今天有一个高风险的Office漏洞，该漏洞影响了微软目前支持的几乎所有Office版本。黑客发送利用此漏洞的恶意办公文件，未修补文件的用户将被招募并成为受控制的“肉鸡”。

今年9月下旬，360安全团队首次利用该Office Oday漏洞监控了真正的攻击。攻击者使用有针对性的网络钓鱼文档诱使用户点击包含漏洞攻击者的恶意Word文档，并且在受害者的计算机中安装了一个以窃取文档为主要功能的远程控制特洛伊木马。

安全专家表示，这种攻击模式不同于常见的Office宏病毒。打开宏文档时，Office通常会发出警告，但不会提示攻击利用此漏洞。此外，文档文件总是给人一种无毒无害的印象，这使得人们很难检测和防御，并且利用相关的ODAY漏洞也很容易传播。

据了解，360方面在发现漏洞后立即向微软报告了该漏洞，并与微软安全团队合作推动该漏洞修补程序的发布。微软立即在10月11日发布了新一轮的安全更新来修复这个高风险的漏洞。

360的总工程师郑提醒大多数网民要尽快用微软提供的补丁来修补他们的电脑，同时不要打开未知的Office文档。相关单位还需要警惕针对此类ODAY漏洞的有针对性的攻击。