OLE 0Day漏洞病毒通殺主流Windows
責編:admin |2014-10-21 16:18:26Windows被曝存在一個編號為CNNVD-201410-268的OLE 0Day漏洞,該漏洞影響所有主流Windows操作系統(不包括XP系統)。此外,俄羅斯一個名為“沙蟲”的黑客組織已利用該漏洞制作出病毒,并向他國政府和科研機構發動攻擊。安全專家警告,預計病毒將會在網上迅速爆發,電腦一旦中毒,用戶將面臨隱私信息泄露、網絡賬號、銀行賬戶被盜等風險。
專家介紹,該漏洞存在于微軟OLE相關組件packager.dll當中,黑客可通過Office文檔嵌入病毒程序。當用戶打開染毒文檔時,惡意代碼將被觸發,病毒會在后臺連接黑客指定服務器,下載其他惡意程序和木馬病毒至用戶電腦。屆時,用戶硬盤中存儲的隱私信息、機密文件以及用戶的各類網絡賬號和銀行賬號等都將面臨被盜的風險。
此外,本次的OLE 0Day漏洞影響極廣,不但波及Windows Vista SP2至Windows 8.1的所有操作系統,作為服務器系統的Windows Server2008和2012也不能幸免。據了解,微軟已于10月15日提供了修補該漏洞的修復補丁。