北京时间5月9日凌晨,微软向全球用户发布7款补丁,用于修复Windows系统和软件的24个漏洞。360安全专家表示,安全公告编号为MS12-029的Word高危漏洞尤其值得警惕,因为利用该漏洞,木马可以寄生在办公和学生群体常用的Word文档中,再加上此前曝光的Flash漏洞(CVE-2012-0779)也在通过Word文档传毒,建议广大网民及时使用360安全卫士打好补丁。
微软安全公告显示,5月发布的7款补丁中,共有4款直接涉及Word等Office办公软件。另据国外研究表明,如今最危险的黑客活动开始转向攻击企业的知识产权,也就是窃取企业的机密商业文件,而Word等办公文档正是木马渗透到办公网络最隐蔽的载体。
360安全专家分析说,尽管Word文档本身并不具备木马功能,黑客却可以利用漏洞在文档中嵌入恶意字体文件、恶意Flash文件等木马感染源,在用户打开文档时自动从黑客服务器下载木马侵入系统,传统的防火墙对此一般无法防范,必须打补丁修复漏洞才能彻底免疫。
目前,360安全卫士已第一时间向用户推送了最新微软补丁。针对Adobe Flash漏洞同样影响Word文档安全的情况,360也提供了第三方软件漏洞修复功能,可以为多款流行软件及时更新升级程序。
