ITBear旗下自媒体矩阵:

微软Office爆严重漏洞 电脑管家国内首推修复

   时间:2013-11-07 16:42:26 来源:互联网编辑:星辉 发表评论无障碍通道

近日,微软最新office被曝最新远程代码执行漏洞。黑客利用此未公开漏洞肆意进行恶意攻击,通过向受害用户发送携带病毒的Word文档攻击用户的电脑,影响范围很广。

对此,记者第一时间采访了电脑管家相关技术团队,了解到管家目前已向广大用户推送了修复工具,受害用户可立即使用工具进行漏洞修复。


(腾讯电脑管家推送紧急修复方案)

Office被曝光严重漏洞,接收到不明文档需谨慎打开

据了解,微软的Office包含了word、Excle、PPT等多款常用办公软件。而此次被发现漏洞的包括Office2003、2007、2010等几乎全部版本,此漏洞利用了TIFF图形组件中存在的漏洞,可以让黑客执行任意代码。

据电脑管家安全专家介绍,黑客常通过邮件、QQ群共享、离线文件等方式,向用户发送包含恶意代码的Word文档,用户一旦打开了携带病毒的文档,黑客便可以取得电脑的最高控制权限、执行任意代码,从而窃取用户财产和隐私信息。所以专家提醒,当QQ上好友发来不明文档或者群共享中出现可疑的Office文件时,千万不要轻易下载打开。

双十一将至,骗子黑客又出奇招

通过采访受害用户了解到,骗子惯常的手法是在QQ群共享里发一篇自称是TB内部人员泄漏的 “双十一电商大促折扣消息” 文档,只要点击文档内的地址就可以在双十一当天买到最便宜商品。

(促销信息黑客文档)

对此,专家解释称:“贪小便宜的用户下载并打开文档后,却发现只是一些普通的促销

信息。实际上在打开文档的那一刻,便触发了Office的远程代码执行漏洞。恰好这部分用户又是经常网购的人群,所以很容易造成财产被盗。”

采访中记者还发现,除了这种促销信息,另一种QQ刷钻的文档也会经常出现在群共享之中,用户发现按照里面的方法钻没有刷上去,帐号里的Q币却少了。这些所谓的文档实际都是木马伪装而成。

(QQ刷钻黑客文档)

记者从电脑管家处了解到,发现该漏洞后,电脑管家已在第一时间推送了修复方案。用户可以通过漏洞提醒Tips修复,也可以打开电脑管家主界面主动扫描并修复。

(电脑管家一键修复漏洞)

双11将至,专家提醒广大用户,这些所谓的“刷钻”、“促销信息”其实都是黑客通过木马伪装而成,通过人们贪小便宜的心理,诱惑其下载病毒木马。对于这些诈骗信息,用户除了靠安全软件保护电脑外,更重要的是要端正心态,相信天上不会掉馅饼。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version