賽門鐵克公司警告用戶有關(guān)于一個(gè)新的、有針對(duì)性的微軟Office軟件攻擊,它能夠在微軟最新版產(chǎn)品中肆虐。這種木馬名叫Trojan.Activehijack,主要通過(guò)電子郵件傳播,利用的是2011年9月公布的MS11-073安全公告中的漏洞,受影響的軟件包括微軟Office2003(SP3)的Office 2007(SP2)和Office 2010,如果沒(méi)有及時(shí)打好補(bǔ)丁,系統(tǒng)將會(huì)處于一個(gè)非常危險(xiǎn)的狀態(tài)。
查看:Trojan.Activehijack
下載:Security Update for Microsoft Office 2003 (KB2584052)
用戶一旦打開受感染的文件,文檔就會(huì)運(yùn)行惡意ActiveX控件和調(diào)用外部庫(kù),木馬會(huì)在系統(tǒng)中生成許多Thumbs.db這樣的縮略圖同名文件,讓人無(wú)法辨別,并開始它的破壞工作。
賽門鐵克建議Office用戶打全補(bǔ)丁,并不要打開不必要和未經(jīng)確認(rèn)安全的附件,特別是來(lái)自電子郵件壓縮檔案的附件。
推薦閱讀
富士康取消約2.71億美元可轉(zhuǎn)債發(fā)行計(jì)劃
富士康今日在提交給交易所的一份文件中稱,公司撤回了提交給財(cái)務(wù)監(jiān)管機(jī)構(gòu)的證券發(fā)行申請(qǐng)書。富士康表示,公司目前的經(jīng)營(yíng)狀況和發(fā)展前景保持良好。富士康發(fā)言人對(duì)此未予置評(píng)。 北京時(shí)間2月13日消息,據(jù)國(guó)外媒體報(bào)道,>>>詳細(xì)閱讀
本文標(biāo)題:賽門鐵克曝Office漏洞 可運(yùn)行惡意ActiveX控件
地址:http://m.sdlzkt.com/a/xie/20111230/160729.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示