Windows被曝存在一个编号为CNNVD-201410-268的OLE 0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。此外,俄罗斯一个名为“沙虫”的黑客组织已利用该漏洞制作出病毒,并向他国政府和科研机构发动攻击。安全专家警告,预计病毒将会在网上迅速爆发,电脑一旦中毒,用户将面临隐私信息泄露、网络账号、银行账户被盗等风险。
专家介绍,该漏洞存在于微软OLE相关组件packager.dll当中,黑客可通过Office文档嵌入病毒程序。当用户打开染毒文档时,恶意代码将被触发,病毒会在后台连接黑客指定服务器,下载其他恶意程序和木马病毒至用户电脑。届时,用户硬盘中存储的隐私信息、机密文件以及用户的各类网络账号和银行账号等都将面临被盗的风险。
此外,本次的OLE 0Day漏洞影响极广,不但波及Windows Vista SP2至Windows 8.1的所有操作系统,作为服务器系统的Windows Server2008和2012也不能幸免。据了解,微软已于10月15日提供了修补该漏洞的修复补丁。