近日,微软最新office被曝最新远程代码执行漏洞。黑客利用此未公开漏洞肆意进行恶意攻击,通过向受害用户发送携带病毒的Word文档攻击用户的电脑,影响范围很广。
对此,记者第一时间采访了电脑管家相关技术团队,了解到管家目前已向广大用户推送了修复工具,受害用户可立即使用工具进行漏洞修复。
(腾讯电脑管家推送紧急修复方案)
Office被曝光严重漏洞,接收到不明文档需谨慎打开
据了解,微软的Office包含了word、Excle、PPT等多款常用办公软件。而此次被发现漏洞的包括Office2003、2007、2010等几乎全部版本,此漏洞利用了TIFF图形组件中存在的漏洞,可以让黑客执行任意代码。
据电脑管家安全专家介绍,黑客常通过邮件、QQ群共享、离线文件等方式,向用户发送包含恶意代码的Word文档,用户一旦打开了携带病毒的文档,黑客便可以取得电脑的最高控制权限、执行任意代码,从而窃取用户财产和隐私信息。所以专家提醒,当QQ上好友发来不明文档或者群共享中出现可疑的Office文件时,千万不要轻易下载打开。
双十一将至,骗子黑客又出奇招
通过采访受害用户了解到,骗子惯常的手法是在QQ群共享里发一篇自称是TB内部人员泄漏的 “双十一电商大促折扣消息” 文档,只要点击文档内的地址就可以在双十一当天买到最便宜商品。
(促销信息黑客文档)
对此,专家解释称:“贪小便宜的用户下载并打开文档后,却发现只是一些普通的促销
信息。实际上在打开文档的那一刻,便触发了Office的远程代码执行漏洞。恰好这部分用户又是经常网购的人群,所以很容易造成财产被盗。”
采访中记者还发现,除了这种促销信息,另一种QQ刷钻的文档也会经常出现在群共享之中,用户发现按照里面的方法钻没有刷上去,帐号里的Q币却少了。这些所谓的文档实际都是木马伪装而成。
(QQ刷钻黑客文档)
记者从电脑管家处了解到,发现该漏洞后,电脑管家已在第一时间推送了修复方案。用户可以通过漏洞提醒Tips修复,也可以打开电脑管家主界面主动扫描并修复。
(电脑管家一键修复漏洞)
双11将至,专家提醒广大用户,这些所谓的“刷钻”、“促销信息”其实都是黑客通过木马伪装而成,通过人们贪小便宜的心理,诱惑其下载病毒木马。对于这些诈骗信息,用户除了靠安全软件保护电脑外,更重要的是要端正心态,相信天上不会掉馅饼。