搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT业界 > 国际IT

微软office组件存漏洞 黑客伺机网页挂马

  近日,金山毒霸全球反病毒监测中心发现,7月11日公布的微软office组件存在的access快照ActiveX漏洞已经遭黑客利用,黑客可利用该漏洞在特定网页植入木马,用户访问这些网站,会自动下载并执行木马。


  金山毒霸反病毒专家李铁军表示,由于office用户升级产品版本的诉求并不强烈,再加上微软office是安装量非常高的应用软件,在缺省情况下,即使很多不用access,也会被安装该组件,同时office组件的漏洞修补一般并不被大多数office用户所重视,往往不去修补,因此该漏洞将给用户带来极大风险。

  李铁军担心地指出,此外由于一些使用盗版office的用户担心打补丁会影响盗版软件的使用,而故意不去修补,所以该漏洞的影响将会比较持久。李铁军断定此漏洞将为黑客产业链中的网马制作者热衷采用。

  据了解,网页“挂马(种植木马程序)”技术难度并不高,很多的著名网站均出现过网页被“挂马”的事件,用户只是浏览网页,都有可能染上木马,有数据显示超过70%的木马已经通过网页漏洞进行传播。李铁军表示,鉴于此漏洞持续影响性较长,仅依靠良好的上网习惯很难幸免。

  金山毒霸反病毒工程师表示,此次漏洞涉及的office组件包括Snapshot Viewer forMicrosoftAccess、Microsoft Office Access 2000、Microsoft OfficeAccess2002、Microsoft Office Access 2003。目前微软尚未发布补丁。

  针对该漏洞以及由此引发的恶意攻击,金山毒霸全球反病毒监测中心已经进行了紧急处理,用户使用金山清理专家(www.duba.net/qing/)的漏洞修复功能完成漏洞的检测和修补,或是手动修改注册表相关键值。将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveXCompatibility下的F0E42D50-368C-11D0-AD81-00A0C90DC8D9F0E42D60-368C-11D0-AD81-00A0C90DC8D9F2175210-368C-11D0-AD81-00A0C90DC8D9这三个键的“CompatibilityFlags”值设置为0x00000400即可有效防范利用该漏洞的恶意攻击。同时,金山毒霸反病毒工程师特别提示广大用户,关注微软相关补丁的发布,一旦升级,应该立即修补。

  作者:千龙网 (来源:千龙网)
(责任编辑:赵里鹏)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

相 关 说 吧

金山 | 李铁军

说 吧 排 行

茶 余 饭 后更多>>