昨天,金山毒霸云安全中心宣布截获一款名为“office0day”的漏洞,这一漏洞存在于微软办公软件office web组件的OCW10.dll文件中,该漏洞在 office2000/2003/IE6环境下可成功触发,一旦触发,就会跳转至黑客指定的服务器执行下载指令,下载大量的盗号木马、远程控制木马、广告程序等到用户电脑中进行各种非法操作。
金山毒霸安全专家傅旭东表示,安装了完整版本的office用户容易中招,对于使用精简版office的用户来说,影响则相对较小。目前,微软对于该漏洞尚无补丁发布,但证实了该漏洞的存在。金山毒霸安全专家傅旭东介绍说,用户如果担心受到该漏洞影响,可按照“开始-设置-控制面板-添加删除程序”的顺序删除officeweb组件 “Microsoft OfficeXPWebComponents”。
|
