Windows 被曝存在一个编号为CVE-2014-4114 的OLE 0Day漏洞(详情请参考https://technet.microsoft.com/library/security/MS14-060),该漏洞影响所有主流Windows操作系统(不包括XP系统)。此外,俄罗斯一个名为“沙虫”的黑客组织已利用该漏洞制作出病毒,并向他国政府和科研机构发动攻击。瑞星安全专家警告,预计病毒将会在网上迅速爆发,电脑一旦中毒,用户将面临隐私信息泄露、网络账号、银行账户被盗等风险。目前,永久免费的瑞星杀毒软件V16+(下载地址http://pc.rising.com.cn/V16plus/)已能对该病毒进行查杀,网民应尽快下载安装,并对电脑做全面的扫描查杀。
瑞星安全专家介绍,该漏洞存在于微软OLE相关组件packager.dll当中,黑客可通过Office文档嵌入病毒程序。当用户打开染毒文档时,恶意代码将被触发,病毒会在后台连接黑客指定服务器,下载其他恶意程序和木马病毒至用户电脑。届时,用户硬盘中存储的隐私信息、机密文件以及用户的各类网络账号和银行账号等都将面临被盗的风险。
此外,本次的OLE 0Day漏洞影响极广,不但波及Windows Vista SP2至Windows 8.1的所有操作系统,作为服务器系统的Windows Server2008和2012也不能幸免。据了解,微软已于10月15日提供了修补该漏洞的修复补丁(https://technet.microsoft.com/library/security/MS14-060)。瑞星安全专家提醒广大Windows用户和管理员,需尽快安装修复补丁,并为电脑做一次全面的杀毒,以确保安全。