近日，金山毒霸全球反病毒監(jiān)測中心發(fā)現(xiàn)，7月11日公布的微軟office 組件存在的access 快照ActiveX漏洞已經(jīng)遭黑客利用，黑客可利用該漏洞在特定網(wǎng)頁植入木馬，用戶訪問這些網(wǎng)站，會自動下載并執(zhí)行木馬。

金山毒霸反病毒專家李鐵軍表示，由于office用戶升級產(chǎn)品版本的訴求并不強(qiáng)烈，再加上微軟office是安裝量非常高的應(yīng)用軟件，在缺省情況下，即使很多不用access，也會被安裝該組件，同時office組件的漏洞修補(bǔ)一般并不被大多數(shù)office用戶所重視，往往不去修補(bǔ)，因此該漏洞將給用戶帶來極大風(fēng)險。

李鐵軍擔(dān)心地指出，此外由于一些使用盜版office的用戶擔(dān)心打補(bǔ)丁會影響盜版軟件的使用，而故意不去修補(bǔ)，所以該漏洞的影響將會比較持久。李鐵軍斷定此漏洞將為黑客產(chǎn)業(yè)鏈中的網(wǎng)馬制作者熱衷采用。

據(jù)了解，網(wǎng)頁“掛馬（種植木馬程序）”技術(shù)難度并不高，很多的著名網(wǎng)站均出現(xiàn)過網(wǎng)頁被“掛馬”的事件，用戶只是瀏覽網(wǎng)頁，都有可能染上木馬，有數(shù)據(jù)顯示超過70%的木馬已經(jīng)通過網(wǎng)頁漏洞進(jìn)行傳播。李鐵軍表示，鑒于此漏洞持續(xù)影響性較長，僅依靠良好的上網(wǎng)習(xí)慣很難幸免。

金山毒霸反病毒工程師表示，此次漏洞涉及的office組件包括Snapshot Viewer for Microsoft Access、Microsoft Office Access 2000、Microsoft Office Access 2002、Microsoft Office Access 2003。目前微軟尚未發(fā)布補(bǔ)丁。

針對該漏洞以及由此引發(fā)的惡意攻擊，金山毒霸全球反病毒監(jiān)測中心已經(jīng)進(jìn)行了緊急處理，用戶使用金山清理專家（www.duba.net/qing/）的漏洞修復(fù)功能完成漏洞的檢測和修補(bǔ)，或是手動修改注冊表相關(guān)鍵值。將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveX Compatibility下的 {F0E42D50-368C-11D0-AD81-00A0C90DC8D9}{F0E42D60-368C-11D0-AD81-00A0C90DC8D9} {F2175210-368C-11D0-AD81-00A0C90DC8D9}這三個鍵的“Compatibility Flags”值設(shè)置為0x00000400即可有效防范利用該漏洞的惡意攻擊。同時，金山毒霸反病毒工程師特別提示廣大用戶，關(guān)注微軟相關(guān)補(bǔ)丁的發(fā)布，一旦升級，應(yīng)該立即修補(bǔ)。

標(biāo)簽： 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。