運(yùn)行txt文本也可能中毒！微軟9月補(bǔ)丁急修“文本病毒”漏洞

記事本文本(txt)一向被人們視為不可能帶毒的安全文件，然而最新曝出的Windows漏洞(MS11-071)卻使“文本病毒”成為現(xiàn)實(shí)。360安全中心提醒網(wǎng)民，針對(duì)Windows漏洞制作“文本病毒”的方法已在網(wǎng)上公開(kāi)，將威脅到國(guó)內(nèi)絕大多數(shù)電腦。微軟于北京時(shí)間9月14日凌晨發(fā)布的9月補(bǔ)丁中，已修復(fù)了這一嚴(yán)重漏洞，建議廣大網(wǎng)民盡快予以修復(fù)。

據(jù)360安全專(zhuān)家石曉虹博士介紹，“文本病毒”漏洞影響所有Windows操作系統(tǒng)，可使文本文件(.txt)、富文本文件(.rtf)以及Word文檔(.doc)成為病毒載體。如果上述文件所在目錄存在黑客惡意構(gòu)造的dll病毒，用戶電腦在打開(kāi)文本時(shí)就會(huì)自動(dòng)激活病毒，目前只有安裝微軟官方補(bǔ)丁才能徹底封堵此類(lèi)攻擊方式。

“黑客針對(duì)‘文本病毒’漏洞的攻擊主要有兩種，第一種是把文本文檔和dll病毒打包在一起，通過(guò)聊天軟件、電子郵件等途徑發(fā)給攻擊目標(biāo);第二種是直接在熱門(mén)網(wǎng)站的頁(yè)面插入惡意代碼，使訪問(wèn)者電腦不知不覺(jué)間感染木馬病毒。”360安全專(zhuān)家石曉虹博士建議，廣大網(wǎng)民在修復(fù)該Windows漏洞前，應(yīng)避免打開(kāi)可疑的文本文檔，并使用有效的安全軟件防御惡意網(wǎng)頁(yè)。

微軟安全公告顯示，MS11-071(補(bǔ)丁編號(hào)：kb 2570947)漏洞細(xì)節(jié)已被外界公開(kāi)披露，漏洞危害級(jí)別定為“重要”，建議Windows用戶盡快修復(fù)。據(jù)悉，此次微軟9月補(bǔ)丁一共發(fā)布了5款補(bǔ)丁，用于修復(fù)Windows系統(tǒng)和Office軟件中的15處漏洞。

截至發(fā)稿前，360安全衛(wèi)士已向全體用戶推送了微軟9月補(bǔ)丁。

附：微軟9月補(bǔ)丁信息

一、文本病毒漏洞(Windows組件DLL劫持遠(yuǎn)程代碼執(zhí)行漏洞)

安全公告：MS11-071;知識(shí)庫(kù)編號(hào)：KB2570947;級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows組件中一處已經(jīng)被公開(kāi)披露的安全漏洞，存在漏洞的用戶在打開(kāi)一個(gè)文本文件(.txt)、富文本文件(.rtf)或Word文檔(.doc)時(shí)，如果同目錄下存在一個(gè)精心構(gòu)造文件名的惡意DLL文件，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全部Windows版本

二、WINS權(quán)限提升漏洞

安全公告：MS11-070;知識(shí)庫(kù)編號(hào)：KB2571621;級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows 互聯(lián)網(wǎng)名稱(chēng)服務(wù)(WINS)中存在的一處秘密匯報(bào)的安全漏洞，這個(gè)漏洞可能導(dǎo)致一臺(tái)運(yùn)行著WINS服務(wù)的系統(tǒng)上用戶在接受一個(gè)精心構(gòu)造的WINS應(yīng)答數(shù)據(jù)包時(shí)允許權(quán)限提升。

影響操作系統(tǒng)：Windows 2003/2008

三、微軟Excel遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-072;知識(shí)庫(kù)編號(hào)：KB2587505;級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Office中存在的五處秘密匯報(bào)的安全漏洞，當(dāng)存在漏洞的用戶打開(kāi)一個(gè)精心構(gòu)造的Excel文件時(shí)，將可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響軟件：全部

四、微軟Office遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-073;知識(shí)庫(kù)編號(hào)：KB2584066;級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Office中存在的兩處秘密匯報(bào)的安全漏洞，當(dāng)存在漏洞的用戶打開(kāi)一個(gè)精心構(gòu)造的Office文件時(shí)，將可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響軟件：全部

五、微軟SharePoint權(quán)限提升漏洞

安全公告：MS11-074;知識(shí)庫(kù)編號(hào)：KB2451858;級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟SharePoint及其服務(wù)中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞和五處秘密匯報(bào)的安全漏洞，其中大部分可能在用戶點(diǎn)擊一個(gè)精心構(gòu)造的URL或訪問(wèn)的一個(gè)精心構(gòu)造的網(wǎng)頁(yè)時(shí)引發(fā)權(quán)限提升，竊取用戶隱私。

影響軟件：全部