微軟Office爆嚴(yán)重漏洞 電腦管家國(guó)內(nèi)首推修復(fù)

近日，微軟最新office被曝最新遠(yuǎn)程代碼執(zhí)行漏洞。黑客利用此未公開漏洞肆意進(jìn)行惡意攻擊，通過(guò)向受害用戶發(fā)送攜帶病毒的Word文檔攻擊用戶的電腦，影響范圍很廣。

對(duì)此，記者第一時(shí)間采訪了電腦管家相關(guān)技術(shù)團(tuán)隊(duì)，了解到管家目前已向廣大用戶推送了修復(fù)工具，受害用戶可立即使用工具進(jìn)行漏洞修復(fù)。

(騰訊電腦管家推送緊急修復(fù)方案)

Office被曝光嚴(yán)重漏洞，接收到不明文檔需謹(jǐn)慎打開

據(jù)了解，微軟的Office包含了word、Excle、PPT等多款常用辦公軟件。而此次被發(fā)現(xiàn)漏洞的包括Office2003、2007、2010等幾乎全部版本，此漏洞利用了TIFF圖形組件中存在的漏洞，可以讓黑客執(zhí)行任意代碼。

據(jù)電腦管家安全專家介紹，黑客常通過(guò)郵件、QQ群共享、離線文件等方式，向用戶發(fā)送包含惡意代碼的Word文檔，用戶一旦打開了攜帶病毒的文檔，黑客便可以取得電腦的最高控制權(quán)限、執(zhí)行任意代碼，從而竊取用戶財(cái)產(chǎn)和隱私信息。所以專家提醒，當(dāng)QQ上好友發(fā)來(lái)不明文檔或者群共享中出現(xiàn)可疑的Office文件時(shí)，千萬(wàn)不要輕易下載打開。

雙十一將至，騙子黑客又出奇招

通過(guò)采訪受害用戶了解到，騙子慣常的手法是在QQ群共享里發(fā)一篇自稱是TB內(nèi)部人員泄漏的 “雙十一電商大促折扣消息” 文檔，只要點(diǎn)擊文檔內(nèi)的地址就可以在雙十一當(dāng)天買到最便宜商品。

(促銷信息黑客文檔)

對(duì)此，專家解釋稱:“貪小便宜的用戶下載并打開文檔后，卻發(fā)現(xiàn)只是一些普通的促銷

信息。實(shí)際上在打開文檔的那一刻，便觸發(fā)了Office的遠(yuǎn)程代碼執(zhí)行漏洞。恰好這部分用戶又是經(jīng)常網(wǎng)購(gòu)的人群，所以很容易造成財(cái)產(chǎn)被盜。”

采訪中記者還發(fā)現(xiàn)，除了這種促銷信息，另一種QQ刷鉆的文檔也會(huì)經(jīng)常出現(xiàn)在群共享之中，用戶發(fā)現(xiàn)按照里面的方法鉆沒有刷上去，帳號(hào)里的Q幣卻少了。這些所謂的文檔實(shí)際都是木馬偽裝而成。

(QQ刷鉆黑客文檔)

記者從電腦管家處了解到，發(fā)現(xiàn)該漏洞后，電腦管家已在第一時(shí)間推送了修復(fù)方案。用戶可以通過(guò)漏洞提醒Tips修復(fù)，也可以打開電腦管家主界面主動(dòng)掃描并修復(fù)。

(電腦管家一鍵修復(fù)漏洞)

雙11將至，專家提醒廣大用戶，這些所謂的“刷鉆”、“促銷信息”其實(shí)都是黑客通過(guò)木馬偽裝而成，通過(guò)人們貪小便宜的心理，誘惑其下載病毒木馬。對(duì)于這些詐騙信息，用戶除了靠安全軟件保護(hù)電腦外，更重要的是要端正心態(tài)，相信天上不會(huì)掉餡餅。