Office漏洞 雷声大雨点小
安全阵线
Office,装机必备的软件,与小编的工作密不可分。最近Office爆出了内存破坏漏洞,在网上被广为宣传,引得广大网民坐立不安。小编天天使用Office,自然也受到威胁,于是对该漏洞进行了一番调研。
该漏洞真的很严重吗?是的!该漏洞可以被用来挂马,你说严重不严重?更关键的是目前还没有补丁,这个漏洞还补不上。Office内存破坏漏洞存在于Office网页组件OCW10.dll和OCW11.dll中。
黑客先制作一个含有漏洞利用代码的挂马网页,然后将挂马网页推广出去。一旦有人点击了挂马网页,就会激活漏洞利用代码,调用使用IE内核的浏览器偷偷下载病毒,此过程用户无法察觉到。
病毒进入用户的电脑后,就会进行各种有害活动。例如截获网银、网游、QQ等账号和密码,盗取里面的虚拟财产。Office2000及以后的所有版本都受该漏洞的影响,影响范围还是比较大。
不过,小编对该漏洞可能造成的危害还是持保守意见。原因有两个,第一个原因是在中国用盗版Office的用户多于正版用户,而大多数盗版Office都是不完整版本,没有包含Office网页组件。第二个原因是利用该漏洞进行挂马的网页相对较少,极有可能是少数人获得了漏洞利用代码。
虽然该漏洞造成的危害可能没有MS09—002等漏洞大,但我们也不能忽视,应提早做好防范准备。要利用该漏洞,一定要进行网页挂马,所以给电脑配备一款能拦截网页木马的安全辅助工具是非常有必要的。此外,不要去色情网站等病毒喜欢聚集的地方。
你想在线举报恶意网站吗?你想要小编在线帮你鉴定恶意网站吗?你想跟广大网友一起声讨恶意网站吗?登录http://hd.shudoo.com/f/bb,发帖吧!
如果你上网时遇到恶意网站,请把该网站的网址发送到邮箱pcw-chendx@vip.sina.com,我们将对它进行曝光。
HOSTS反黑文件上周一共拦截了49262 次,其中拦截次数最多的10个恶意网站中有4个流氓网站、3个色情网站、3个病毒网站。http://www.sdomxd.cn是上周举报人数最多、最受读者憎恶的恶意网站。下面是我们挑选的针对该网站的一封读者举报信。
读者举报信:我是《冒险岛》的玩家,最近碰到了一个诈骗网站,特来举报。该网站的网址是http://www.sdomxd.cn,上面写着“第二十三届盛大网络嘉年华”,说登录《冒险岛》游戏就有机会被系统抽中,获取新品道具一份。
如果点击了“我要参加”按钮,就会进入一个特别的页面,要求输入游戏账号、游戏密码、等级、角色、密保等敏感资料(见图),输入后游戏账号就会被骗走。我的一个朋友曾经稀里糊涂地上了该网站的当。
举报网站鉴定
邮箱 mgzy_1986:有人在我电脑上下载了60.173.12.54/down/cp9m.exe,我想咨询一下,该网站安全吗?
陈邓新分析:经过我们检测,发现该网站不安全,存在病毒。请你用杀毒软件进行全盘扫描查杀病毒。
鉴定结果:不安全