日前,最新曝出的Windows漏洞(MS11-071)使记事本文本(txt)中毒成为现实。360安全中心提醒网民,针对Windows漏洞制作“文本病毒”的方法已在网上公开,将威胁到国内绝大多数电脑。微软于北京时间9月14日凌晨发布的9月补丁中,已修复了这一严重漏洞,建议广大网民尽快予以修复。
据360安全专家石晓虹博士介绍,“文本病毒”漏洞影响所有Windows操作系统,可使文本文件(.txt)、富文本文件(.rtf)以及Word文档(.doc)成为病毒载体。如果上述文件所在目录存在黑客恶意构造的dll病毒,用户电脑在打开文本时就会自动激活病毒,目前只有安装微软官方补丁才能彻底封堵此类攻击方式。
“黑客针对"文本病毒"漏洞的攻击主要有两种,第一种是把文本文档和dll病毒打包在一起,通过聊天软件、电子邮件等途径发给攻击目标;第二种是直接在热门网站的页面插入恶意代码,使访问者电脑不知不觉间感染木马病毒。”360安全专家石晓虹博士建议,广大网民在修复该Windows漏洞前,应避免打开可疑的文本文档,并使用有效的安全软件防御恶意网页。
微软安全公告显示,MS11-071(补丁编号:kb 2570947)漏洞细节已被外界公开披露,漏洞危害级别定为“重要”,建议Windows用户尽快修复。据悉,此次微软9月补丁一共发布了5款补丁,用于修复Windows系统和Office软件中的15处漏洞。
目前,360安全卫士已向全体用户推送了微软9月补丁。