2012年4月25日，瑞星公司向廣大網(wǎng)民發(fā)出緊急警示，存在于微軟最新發(fā)布的4月安全公告中的漏洞CVE-2012-0158已經(jīng)被黑客利用，黑客利用該漏洞制造出畸形的doc/rtf等文件，通過電子郵件、網(wǎng)頁等形式傳播，用戶一旦打開，電腦就會(huì)被黑客控制，盜取隱私信息、下載病毒。目前，永久免費(fèi)的瑞星殺毒軟件和瑞星上網(wǎng)助手已經(jīng)全面升級(jí)，用戶可及時(shí)更新補(bǔ)丁，徹底查殺此病毒。

據(jù)瑞星安全專家介紹，在微軟此前發(fā)布的4月Windows安全公告中共有6個(gè)安全更新，修補(bǔ)了包括IE、Windows、Office等產(chǎn)品在內(nèi)的11個(gè)漏洞。其中MS12-027修補(bǔ)了針對(duì)Windows的MSCOMCTL.OCX ActiveX控件的緩沖區(qū)溢出漏洞（CVE-2012-0158），攻擊者可以利用此漏洞構(gòu)造畸形的doc/rtf等文件觸發(fā)該漏洞，通過郵件等方式散播惡意網(wǎng)頁或Office文檔，入侵并控制使用者的電腦。

目前，瑞星已然監(jiān)測到利用該漏洞的畸形Office文檔病毒出現(xiàn)在互聯(lián)網(wǎng)上，截獲該病毒的數(shù)量呈逐日上升趨勢。該惡意文檔攜帶有多個(gè)木馬程序和欺騙性文檔，用戶一旦打開這些文檔，將觸發(fā)該病毒自動(dòng)連續(xù)釋放出多個(gè)木馬病毒，并打開具有欺騙性內(nèi)容的正常文檔。這種攻擊方式同之前曾被黑客大規(guī)模借以滲透某些公司及機(jī)構(gòu)的CVE-2010-3333漏洞有著極強(qiáng)的相似性。瑞星安全專家預(yù)計(jì)，本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞，成為黑客最青睞的新型Office漏洞，并被大范圍使用。

瑞星安全專家介紹，由于本次爆出的是Office漏洞，基本上涵蓋了目前市面上常見的所有Office版本，并不受操作系統(tǒng)平臺(tái)限制，導(dǎo)致此類病毒可能出現(xiàn)大規(guī)模爆發(fā)的情況。廣大用戶可使用永久免費(fèi)的瑞星殺毒軟件2012版，有效查殺、防御此類病毒攻擊。此外，用戶還可以使用瑞星上網(wǎng)助手及時(shí)自動(dòng)修復(fù)CVE-2012-0158漏洞，避免遭受惡意文檔的攻擊。

原文鏈接：http://tech.ccidnet.com/art/1101/20120425/3810169_1.html