WORD出现安全漏洞 病毒疑为国人制造
刘英楠
江民反病毒中心近日监测到一种利用微软WORD文字处理软件未知漏洞的恶意DOC文档,该文档可导致WORD发生缓冲区溢出,进而执行包含在文档中的恶意代码,并可能导致WORD程序崩溃。
江民反病毒工程师通过对恶意DOC文档样本的分析,怀疑该样本是由中国黑客制作的,原因主要有:恶意DOC样本内部结构的数据显示,制作者的位置处于亚洲东部地区,而且语言ID为0x0804(即简体中文);恶意DOC释放出后门程序,后门程序中也可以找到GB2312编码的简体中文词语;用户感染后门程序后,将会受到来自3322.org域名的黑客控制,这是一个中国域名服务网站。
针对该漏洞,江民公司已及时升级了病毒库。此外,微软公司已经在其网站上表示,此次WORD漏洞的技术原因已经查明,安全补丁的开发已经进入收尾阶段,预计在6月13日发布补丁。
(刘英楠), 百拇医药
江民反病毒中心近日监测到一种利用微软WORD文字处理软件未知漏洞的恶意DOC文档,该文档可导致WORD发生缓冲区溢出,进而执行包含在文档中的恶意代码,并可能导致WORD程序崩溃。
江民反病毒工程师通过对恶意DOC文档样本的分析,怀疑该样本是由中国黑客制作的,原因主要有:恶意DOC样本内部结构的数据显示,制作者的位置处于亚洲东部地区,而且语言ID为0x0804(即简体中文);恶意DOC释放出后门程序,后门程序中也可以找到GB2312编码的简体中文词语;用户感染后门程序后,将会受到来自3322.org域名的黑客控制,这是一个中国域名服务网站。
针对该漏洞,江民公司已及时升级了病毒库。此外,微软公司已经在其网站上表示,此次WORD漏洞的技术原因已经查明,安全补丁的开发已经进入收尾阶段,预计在6月13日发布补丁。
(刘英楠), 百拇医药