微软存在一个高危Office Oday漏洞威胁用户系统安全

新华社天津10月12日电（记者周润健）360安全中心发布安全预警称，其安全团队发现微软存在一个高危Office Oday漏洞，该漏洞几乎影响微软目前支持的所有Office版本，黑客发送利用该漏洞的恶意Office文件，没有打补丁的用户点开文件就会中招，成为被控制的“肉鸡”。

今年9月下旬，360安全团队首次监测到利用本次Office Oday漏洞的真实攻击，攻击者使用针对性的钓鱼文档，诱使用户点击包含漏洞攻击程序的恶意Word文档，在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

安全专家表示，这种攻击方式与常见的Office宏病毒不同，在打开宏文档时，Office通常会发出警告，但利用该漏洞的攻击却没有任何提示，再加上文档文件历来给人们的印象就是无毒无害，人们一般难以察觉和防御，相关的Oday漏洞利用也很容易传播泛滥。

据了解，发现该漏洞后360方面第一时间报告给了微软，并与微软安全团队配合，推进了该漏洞补丁的发布。微软随即于10月11日发布了新一轮安全更新，修复了这一高危漏洞。

360首席工程师郑文彬提醒广大网民，要尽快给电脑打上微软提供的补丁，同时不要打开来路不明的Office文档，相关单位也需要警惕此类Oday漏洞的定向攻击。