曾被业界认为最安全的文档格式之一——TXT文档,也随着今天Windows爆发的最新漏洞而化为历史。由于TXT文档使用广泛,骇客入侵电脑手段的不断更新,此次漏洞或许将会在国内造成大范围的影响。就在上午,江民远程协助工作人员陆续接到用户询问关于TXT漏洞风险是否会影响计算机安全等相关问题。为此,江民反病毒专家提醒广大用户,及时安装微软最新发布的补丁(MS11-071),可有效避免相关的安全风险。
据悉,TXT由于简单易用,成为目前最流行的文本编辑器之一。通常情况下TXT文档不具备被病毒文件利用、充当病毒“帮凶”的能力。但是在此次漏洞爆发之后,骇客可制作特殊的dll文件,并采用打开TXT文件的方式激活病毒。如此一来,在用户毫不知情的情况下,病毒早已释放到了指定的目录下。从微软的漏洞信息中显示,包括RTF文件(.rtf)、文本文件(.txt)以及Word文档(.doc)在内的三种文档格式都可被直接利用,并且漏洞的涉及范围包括微软Windows系统下所有版本。因此,本次漏洞的发作范围,远超之前的IE0Day漏洞。
对此,江民科技总裁陶新宇认为,“由于本次漏洞爆发出了一个新的激活病毒方式,并且使用该漏洞的相关方法已在网上流传,因此未来利用此种病毒传播方式将成为不久后的一个新趋势”。目前较为流行的网页挂马、网购木马欺诈等病毒攻击行为,也将会采取这种新型的攻击手段。遇到同一目录下存在不明的dll文件,尤其是隐藏的dll文件,打开文档等工具尤其要格外当心。这种病毒传播方式的存在对杀毒软件的主动防御甄别能力颇具挑战。
针对本次漏洞的爆发,江民反病毒工程师建议广大用户,及时更新微软于北京时间9月14日发布的Windows补丁,是目前最有效的解决方式。没有来得及更新补丁的用户,可下载江民安全专家(http://www.jiangmin.com/dl/kvaqzj.html)为自己的电脑更新所需补丁。本次微软发布了5款补丁,用于修复Windows系统以及Office办公软件中总共15处安全漏洞。有需要的用户还可以使用江民远程服务进行咨询和求助。
