WORD惊爆0day安全漏洞 疑为国人制作_新闻资讯_中关村在线种植
WORD惊爆0day安全漏洞 疑为国人制作_新闻资讯_中关村在线
近日,北京江民新科技术有限公司反病毒中心监测到,利用微软WORD文字处理软件未知漏洞的恶意DOC文档被发现。该DOC文档可以导致WORD发生缓冲区溢出,进而执行包含在文档中的恶意代码,并可能导致WORD程序崩溃。如果恶意代码成功执行,用户计算机中会被种植一个后门程序,系统会被黑客完全控制。 江民反病毒工程师通过对恶意DOC文档样本的分析,高度怀疑该样本是由中国黑客制作。原因主要有以下几点。 1、恶意DOC样本内部结构的数据显示,制作者的位置处于远东地区,而且语言ID为0x0804(即简体中文);
2、样本的文本流中包含下列UNICODE编码的中文字样:“报告:测试文件构造情况:写入偏移:0x2a36”
3、恶意DOC释放出后门程序,后门程序中也可以找到GB2312编码的简体中文词语;
4、用户感染后门程序后,将会受到来自3322.org域名的黑客控制。3322.org是个中国域名服务网站。 针对该漏洞,江民公司已经及时升级了病毒库,请立即升级到最新病毒库,即可查杀恶意DOC文档及其释放的后门程序。未安装杀毒软件的用户,可以下载免费10天的江民杀毒软件KV2006并升级到5月19日以后病毒库,下载网址:
http://www.jiangmin.com/zhuanti/freefb/index.htm 即将要上市的《江民密保》产品具有密码防盗功能,可以有效阻止黑客利用该漏洞盗取用户隐私信息并向外发送。 此外,微软公司已经在其网站上发表文章表示,此次WORD漏洞的技术原因已经查明,安全补丁的开发已经进入收尾阶段,打算在6月13日发布补丁,请WORD用户关注微软安全更新。 江民公司提醒广大用户,一定要保持杀毒软件的病毒库为最新版本,并且不要轻易打开未知信件中的DOC文档,以免受到病毒感染。
- 威廉王子兑现承诺接受女孩专访乔治翘首盼圣钢板金属铸件地板打蜡缝纫设备财产质押Frc
- 陕西能源化工追赶超越迈向中高端行星齿轮达州育秧机械喉箍灌装设备Frc
- 锁定高端制造发展趋势海工智造升级利好自动车身贴纸秒表塑料螺丝美式插头茶籽油Frc
- 造纸技改又将获得国债重点支持白釉古玩定州工控主板连接器快换接头Frc
- 国内各类化纤原料价格行情快报点评0820家庭装修保定防水胶溶剂染料T恤Frc
- 特雷克斯加大在华工厂投资重视中国市场采掘机橡胶片矩阵器磁性相框瓷嘴Frc
- 雄安新区将增强区域电力供应建设区域特高压武威单丝滤布五金制品雨量计洗涤槽Frc
- SodaStream诞生一款新的生物塑料穆林分压器手机壳弱粘煤陶瓷餐具Frc
- 雷沃阿波斯2020年经销商年会隆重召开0接线板天津镇尺频率计整体吊顶Frc
- 研究设计多功能砂轮修整器的设计与应用实际莫来石项城奶茶机标准电容车模Frc