國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，惡意攻擊者正在利用微軟最新發(fā)布的４月安全公告中的漏洞進(jìn)行攻擊，提醒用戶小心謹(jǐn)防。

　　專(zhuān)家說(shuō)，惡意攻擊者利用該漏洞制造出畸形的ｄｏｃ或ｒｔｆ等格式文件，通過(guò)電子郵件、Ｗｅｂ網(wǎng)頁(yè)等形式傳播。一旦計(jì)算機(jī)用戶點(diǎn)擊打開(kāi)畸形文件，操作系統(tǒng)就會(huì)被惡意攻擊者遠(yuǎn)程控制，進(jìn)而竊取系統(tǒng)中個(gè)人私密信息數(shù)據(jù)，下載其他病毒、木馬等惡意程序文件。

　　微軟４月安全公告中的漏洞為ＣＶＥ－２０１２－０１５８，即ＭＳ１２－０２７，是Ｗｉｎｏｄｗｓ常用控件中允許遠(yuǎn)程執(zhí)行代碼漏洞，危害等級(jí)為“嚴(yán)重”。該漏洞可能允許遠(yuǎn)程執(zhí)行代碼，如果用戶訪問(wèn)一個(gè)網(wǎng)站，旨在利用此漏洞的特制內(nèi)容。但是在所有情況下，攻擊者無(wú)法強(qiáng)制用戶訪問(wèn)此類(lèi)網(wǎng)站。相反，攻擊者必須誘使用戶訪問(wèn)該網(wǎng)站，方法通常是讓用戶單擊電子郵件或及時(shí)聊天工具消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站。

　　目前，該畸形文檔嵌入多個(gè)惡意木馬程序和欺騙性文檔，一旦計(jì)算機(jī)用戶打開(kāi)這些格式的文檔，該病毒就會(huì)被運(yùn)行，隨后主動(dòng)連續(xù)釋放出多個(gè)其他惡意木馬程序文件，并打開(kāi)具有欺騙性內(nèi)容的正常格式的文檔。

　　針對(duì)已經(jīng)感染該類(lèi)型惡意木馬程序的計(jì)算機(jī)用戶，專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染的用戶建議盡快到微軟官方網(wǎng)站下載其漏洞補(bǔ)丁程序，及時(shí)彌補(bǔ)存在的漏洞。同時(shí)，打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。

　　專(zhuān)家說(shuō)，Ｍｉｃｒｏｓｏｆｔ已經(jīng)為此發(fā)布了安全公告以及相應(yīng)補(bǔ)丁程序，地址如下：ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ＭＳ１２－０２７．ａｓｐ。

    （編輯：Jesse）