ITBear旗下自媒体矩阵:

Office漏洞MS12-027被利用,AVG提醒打开陌生Word文件需谨慎

   时间:2012-04-27 10:26:12 来源:互联网编辑:星辉 发表评论无障碍通道

近日AVG中国病毒实验室截获了一款包含恶意代码的Word邮件附件,该word文件利用微软最新的MS12-027漏洞,让用户打开word查看之时就成为病毒的牺牲品。

文件的标题自然是当前的热门话题:

猫都是好奇害死的,当禁不住诱惑打开了文件,其实也没发现什么猛料,扫兴之余,殊不知病毒已经在后台运行了。

这个word文件包含一个恶意构造的对象,触发漏洞MS12-027后,运行恶意代码,将数据解密到%USERPROFILE%\a.exe和%USERPROFILE%\a.doc,这个a.doc其实就是我们看到的“料”。

a.exe是一个下载器,运行后设为自启动,随后从服务端下载新的exe执行,进一步控制用户的机器。

MS12-027 是4月10号微软刚刚公布的严重性为“紧急”的漏洞补丁。这个漏洞影响的范围很广,包括office的各个版本(2003/2007/2010), 不光在word中, 其它的office文档也可以触发该漏洞。

广大网友接到陌生邮件时应谨慎,即使是文本文档也不要轻易打开。另外及时打上系统补丁,更新病毒库,保证万无一失。

此WORD文件已被AVG检测为Exploit_c,安装AVG的用户只要注意自动更新,就可以安心浏览您的文件

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群