OLE 0Day漏洞病毒通殺主流Windows
責編:admin |2014-10-20 15:22:29Windows 被曝存在一個編號為CVE-2014-4114 的OLE 0Day漏洞(詳情請參考https://technet.microsoft.com/library/security/MS14-060),該漏洞影響所有主流Windows操作系統(tǒng)(不包括XP系統(tǒng))。此外,俄羅斯一個名為“沙蟲”的黑客組織已利用該漏洞制作出病毒,并向他國政府和科研機構發(fā)動攻擊。瑞星安全專家警告,預計病毒將會在網(wǎng)上迅速爆發(fā),電腦一旦中毒,用戶將面臨隱私信息泄露、網(wǎng)絡賬號、銀行賬戶被盜等風險。目前,永久免費的瑞星殺毒軟件V16+(下載地址http://pc.rising.com.cn/V16plus/)已能對該病毒進行查殺,網(wǎng)民應盡快下載安裝,并對電腦做全面的掃描查殺。
瑞星安全專家介紹,該漏洞存在于微軟OLE相關組件packager.dll當中,黑客可通過Office文檔嵌入病毒程序。當用戶打開染毒文檔時,惡意代碼將被觸發(fā),病毒會在后臺連接黑客指定服務器,下載其他惡意程序和木馬病毒至用戶電腦。屆時,用戶硬盤中存儲的隱私信息、機密文件以及用戶的各類網(wǎng)絡賬號和銀行賬號等都將面臨被盜的風險。
此外,本次的OLE 0Day漏洞影響極廣,不但波及Windows Vista SP2至Windows 8.1的所有操作系統(tǒng),作為服務器系統(tǒng)的Windows Server2008和2012也不能幸免。據(jù)了解,微軟已于10月15日提供了修補該漏洞的修復補丁(https://technet.microsoft.com/library/security/MS14-060)。瑞星安全專家提醒廣大Windows用戶和管理員,需盡快安裝修復補丁,并為電腦做一次全面的殺毒,以確保安全。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧