4月25日，瑞星公司向廣大網(wǎng)民發(fā)出緊急警示，存在于微軟最新發(fā)布的4月安全公告中的漏洞CVE-2012-0158已經(jīng)被黑客利用，黑客利用該漏洞制造出畸形的doc/rtf等文件，通過電子郵件、網(wǎng)頁等形式傳播，用戶一旦打開，電腦就會被黑客控制，盜取隱私信息、下載病毒。目前，永久免費的瑞星殺毒軟件和瑞星上網(wǎng)助手已經(jīng)全面升級，用戶可及時更新補丁，徹底查殺此病毒。

瑞星殺毒軟件2012版已經(jīng)可以徹底查殺利用CVE-2012-0158漏洞的病毒

據(jù)瑞星安全專家介紹，在微軟此前發(fā)布的4月Windows安全公告中共有6個安全更新，修補了包括IE、Windows、Office等產(chǎn)品在內(nèi)的11個漏洞。其中MS12-027修補了針對Windows的MSCOMCTL.OCX ActiveX控件的緩沖區(qū)溢出漏洞（CVE-2012-0158），攻擊者可以利用此漏洞構造畸形的doc/rtf等文件觸發(fā)該漏洞，通過郵件等方式散播惡意網(wǎng)頁或Office文檔，入侵并控制使用者的電腦。

目前，瑞星已然監(jiān)測到利用該漏洞的畸形Office文檔病毒出現(xiàn)在互聯(lián)網(wǎng)上，截獲該病毒的數(shù)量呈逐日上升趨勢。該惡意文檔攜帶有多個木馬程序和欺騙性文檔，用戶一旦打開這些文檔，將觸發(fā)該病毒自動連續(xù)釋放出多個木馬病毒，并打開具有欺騙性內(nèi)容的正常文檔。這種攻擊方式同之前曾被黑客大規(guī)模借以滲透某些公司及機構的CVE-2010-3333漏洞有著極強的相似性。瑞星安全專家預計，本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞，成為黑客最青睞的新型Office漏洞，并被大范圍使用。

瑞星安全專家介紹，由于本次爆出的是Office漏洞，基本上涵蓋了目前市面上常見的所有Office版本，并不受操作系統(tǒng)平臺限制，導致此類病毒可能出現(xiàn)大規(guī)模爆發(fā)的情況。廣大用戶可使用永久免費的瑞星殺毒軟件2012版（http://www.rising.com.cn/2012/beta/），有效查殺、防御此類病毒攻擊。此外，用戶還可以使用瑞星上網(wǎng)助手（http://tool.ikaka.com/）及時自動修復CVE-2012-0158漏洞，避免遭受惡意文檔的攻擊。