3月9日,一个利用微软严重WORD文档格式漏洞攻击的恶意DOC文档被截获。据金山毒霸反病毒专家戴光剑称,该DOC文档可能与Office最新安全漏洞有关。
据戴光剑介绍,只要存在WORD文档格式漏洞的电脑都有可能受到该恶意DOC文档的攻击,受攻击后的电脑,将会随机生成扩展名不固定的相关文件,用户只要将鼠标停留在该文件上,资源管理器立刻停止运行,并造成Explorer.exe崩溃。
戴光剑表示,与以往的文档漏洞样本不同的是,目前这个DOC漏洞攻击文件很可能只是一种广告性质,真正的病毒可能是私下交易并进行定点攻击,但一旦该漏洞被病毒恶意利用,及有可能引发大面积感染,大量用户将面临电脑被"挟持"的危险。
据悉,该漏洞涉及MS Office 2003/2007版本,但在微软2月公布的安全报告中没有关于该漏洞的描述。
[责任编辑:KV_ddvip]
本栏更新相关链接