近日,微软Office 0day漏洞愈演愈烈。包括金山、江民、360在内的多家反病毒厂商均发布病毒预警称微软Office漏洞将影响Office2000及以上所有版本的用户,受害网民已过百万。多家反病毒厂商发布的预警均表示,该漏洞已被黑客大肆利用。
金山云安全中心发布预警指出,微软office 0day漏洞存在于微软办公软件office网页组件的OCW10和OCW11文件中,可影响office 办公套件的多个版本。凡安装了Office2000及以上版本中包括word、excel、ppt等组件的电脑都将受到严重漏洞威胁,即便没有运行office也会中毒。中毒表现为:下载盗号木马、远程控制木马、广告程序等非法程序,导致电脑沦为“肉鸡”,各种帐号有可能被盗,不断弹出小广告。
微软于13日晚间发布公告描述了Office漏洞,但截至目前微软还未发布相关补丁,只提供了一个临时解决方案。鉴于Office用户有可能受到因Office漏洞而引发的安全威胁,金山强烈建议用户换装WPS Office
