本报讯 (记者 王丹丹) 近日,江民公司反病毒中心监测到利用微软WORD文字处理软件未知漏洞的恶意DOC文档。该DOC文档可以导致WORD发生缓冲区溢出,并可能导致WORD程序崩溃。如果恶意代码成功执行,用户计算机中会被种植一个后门程序,系统会被黑客完全控制。
微软公司已经在其网站上发表文章表示,此次WORD漏洞的技术原因已经查明,安全补丁的开发已经进入收尾阶段,打算在6月13日发布补丁,请WORD用户关注微软安全更新。
江民的反病毒工程师还发现,恶意DOC样本内部结构的数据显示,制作者的位置处于远东地区,而且语言为简体中文;样本的文本流中包含中文字样;恶意DOC释放出的后门程序中也可以找到简体中文词语;用户感染后门程序后,将会受到来自3322.org域名的黑客控制,而3322.org是个中国域名服务网站———因此高度怀疑该样本是由“国产”黑客制作。
针对该漏洞,江民公司已经及时升级了病毒库。未安装杀毒软件的用户,可以下载免费10天的江民杀毒软件KV2006并升级到5月19日以后病毒库。 |