【51CTO.com綜合報(bào)道】記事本文本（txt）一向被人們視為不可能帶毒的安全文件，然而最新曝出的Windows漏洞（MS11-071）卻使“文本病毒”成為現(xiàn)實(shí)。360安全中心提醒網(wǎng)民，針對Windows漏洞制作“文本病毒”的方法已在網(wǎng)上公開，將威脅到國內(nèi)絕大多數(shù)電腦。微軟于北京時(shí)間9月14日凌晨發(fā)布的9月補(bǔ)丁中，已修復(fù)了這一嚴(yán)重漏洞，建議廣大網(wǎng)民盡快予以修復(fù)。

據(jù)360安全專家石曉虹博士介紹，“文本病毒”漏洞影響所有Windows操作系統(tǒng)，可使文本文件（.txt）、富文本文件（.rtf）以及Word文檔（.doc）成為病毒載體。如果上述文件所在目錄存在黑客惡意構(gòu)造的dll病毒，用戶電腦在打開文本時(shí)就會自動激活病毒，目前只有安裝微軟官方補(bǔ)丁才能徹底封堵此類攻擊方式。

“黑客針對‘文本病毒’漏洞的攻擊主要有兩種，第一種是把文本文檔和dll病毒打包在一起，通過聊天軟件、電子郵件等途徑發(fā)給攻擊目標(biāo)；第二種是直接在熱門網(wǎng)站的頁面插入惡意代碼，使訪問者電腦不知不覺間感染木馬病毒。”360安全專家石曉虹博士建議，廣大網(wǎng)民在修復(fù)該Windows漏洞前，應(yīng)避免打開可疑的文本文檔，并使用有效的安全軟件防御惡意網(wǎng)頁。

微軟安全公告顯示，MS11-071（補(bǔ)丁編號：kb 2570947）漏洞細(xì)節(jié)已被外界公開披露，漏洞危害級別定為“重要”，建議Windows用戶盡快修復(fù)。據(jù)悉，此次微軟9月補(bǔ)丁一共發(fā)布了5款補(bǔ)丁，用于修復(fù)Windows系統(tǒng)和Office軟件中的15處漏洞。

截至發(fā)稿前，360安全衛(wèi)士已向全體用戶推送了微軟9月補(bǔ)丁。

附：微軟9月補(bǔ)丁信息

一、文本病毒漏洞（Windows組件DLL劫持遠(yuǎn)程代碼執(zhí)行漏洞）

安全公告：MS11-071；知識庫編號：KB2570947；級別：重要

描述：本補(bǔ)丁修復(fù)了Windows組件中一處已經(jīng)被公開披露的安全漏洞，存在漏洞的用戶在打開一個(gè)文本文件（.txt）、富文本文件（.rtf）或Word文檔（.doc）時(shí)，如果同目錄下存在一個(gè)精心構(gòu)造文件名的惡意DLL文件，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：全部Windows版本

二、WINS權(quán)限提升漏洞

安全公告：MS11-070；知識庫編號：KB2571621；級別：重要

描述：本補(bǔ)丁修復(fù)了Windows 互聯(lián)網(wǎng)名稱服務(wù)（WINS）中存在的一處秘密匯報(bào)的安全漏洞，這個(gè)漏洞可能導(dǎo)致一臺運(yùn)行著WINS服務(wù)的系統(tǒng)上用戶在接受一個(gè)精心構(gòu)造的WINS應(yīng)答數(shù)據(jù)包時(shí)允許權(quán)限提升。

影響操作系統(tǒng)：Windows 2003/2008

三、微軟Excel遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-072；知識庫編號：KB2587505；級別：重要

描述：本補(bǔ)丁修復(fù)了微軟Office中存在的五處秘密匯報(bào)的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)精心構(gòu)造的Excel文件時(shí)，將可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響軟件：全部

四、微軟Office遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-073；知識庫編號：KB2584066；級別：重要

描述：本補(bǔ)丁修復(fù)了微軟Office中存在的兩處秘密匯報(bào)的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)精心構(gòu)造的Office文件時(shí)，將可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響軟件：全部

五、微軟SharePoint權(quán)限提升漏洞

安全公告：MS11-074；知識庫編號：KB2451858；級別：重要

描述：本補(bǔ)丁修復(fù)了微軟SharePoint及其服務(wù)中存在的一處已經(jīng)被公開披露的安全漏洞和五處秘密匯報(bào)的安全漏洞，其中大部分可能在用戶點(diǎn)擊一個(gè)精心構(gòu)造的URL或訪問的一個(gè)精心構(gòu)造的網(wǎng)頁時(shí)引發(fā)權(quán)限提升，竊取用戶隱私。

影響軟件：全部