上周出现的微软视频0day漏洞风头正劲,受害网民轻松突破百万。本周伊始,金山毒霸云安全中心发布公告称,又截获微软一款新的“office 0day”漏洞。短时间内,如此高频率的0day漏洞爆发,使得7月无疑成为最具威胁的“漏洞月”。
金山毒霸再次于第一时间推出安全补丁,同时修补Office 0day和视频0day漏洞,安全专家呼吁广大网民尽快下载,以免遭到利用漏洞的病毒攻击。
Office 0day和视频0day漏洞补丁下载地址:
http://bbs.duba.net/thread-22081684-1-1.html
据了解,微软office 0day漏洞存在于微软办公软件office网页组件的OCW10和OCW11文件中,可影响office 办公套件的多个版本。当相关版本office 用户使用IE6、IE7或IE内核的浏览器访问恶意网页时,随即触发漏洞跳转至黑客指定的服务器,执行下载指令,沦为“肉鸡”。大量的盗号木马、远程控制木马、广告程序等非法程序将严重危害网民的网银、网游账号安全。
由于是0day漏洞,微软尚无针对上述两款漏洞的正式补丁发布,金山毒霸安全专家担心,利用两大微软0day漏洞对网民进行大规模“挂马”攻击,会在官方补丁未开发前达到顶峰。因此金山毒霸第一时间全球首发临时补丁提供网民下载。
不过,如果已经安装了金山毒霸、金山清理专家及金山网盾用户则不必过于担心 ,无论是独立版还是集成版的网盾,均可完美防御基于这两大0day漏洞原理的攻击,用户无需另外下载。近期推出的金山毒霸sp1增强版,内含网盾,整体防御能力更强。金山毒霸老用户可免费升级至增强版。
同时,专家建议用户还可直接下载使用免费的国产办公软件WPS (http://www.wps.cn),WPS与微软office完全兼容,使用安全。
