微軟存在一個高危Office Oday漏洞威脅用戶係統安全

新華社天津10月12日電（記者周潤健）360安全中心發布安全預警稱，其安全團隊發現微軟存在一個高危Office Oday漏洞，該漏洞幾乎影響微軟目前支持的所有Office版本，黑客發送利用該漏洞的惡意Office文件，沒有打補丁的用戶點開文件就會中招，成為被控製的“肉雞”。

今年9月下旬，360安全團隊首次監測到利用本次Office Oday漏洞的真實攻擊，攻擊者使用針對性的釣魚文檔，誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔，在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控製木馬。

安全專家表示，這種攻擊方式與常見的Office宏病毒不同，在打開宏文檔時，Office通常會發出警告，但利用該漏洞的攻擊卻沒有任何提示，再加上文檔文件曆來給人們的印象就是無毒無害，人們一般難以察覺和防禦，相關的Oday漏洞利用也很容易傳播泛濫。

據了解，發現該漏洞後360方麵第一時間報告給了微軟，並與微軟安全團隊配合，推進了該漏洞補丁的發布。微軟隨即於10月11日發布了新一輪安全更新，修複了這一高危漏洞。

360首席工程師鄭文彬提醒廣大網民，要盡快給電腦打上微軟提供的補丁，同時不要打開來路不明的Office文檔，相關單位也需要警惕此類Oday漏洞的定向攻擊。