2012年4月25日，瑞星公司向廣大網民發出緊急警示，存在于微軟最新發布的4月安全公告中的漏洞CVE-2012-0158已經被黑客利用，黑客利用該漏洞制造出畸形的doc/rtf等文件，通過電子郵件、網頁等形式傳播，用戶一旦打開，電腦就會被黑客控制，盜取隱私信息、下載病毒。目前，永久免費的瑞星殺毒軟件和瑞星上網助手已經全面升級，用戶可及時更新補丁，徹底查殺此病毒。

據瑞星安全專家介紹，在微軟此前發布的4月Windows安全公告中共有6個安全更新，修補了包括IE、Windows、Office等產品在內的11個漏洞。其中MS12-027修補了針對Windows的MSCOMCTL.OCX ActiveX控件的緩沖區溢出漏洞（CVE-2012-0158），攻擊者可以利用此漏洞構造畸形的doc/rtf等文件觸發該漏洞，通過郵件等方式散播惡意網頁或Office文檔，入侵并控制使用者的電腦。

目前，瑞星已然監測到利用該漏洞的畸形Office文檔病毒出現在互聯網上，截獲該病毒的數量呈逐日上升趨勢。該惡意文檔攜帶有多個木馬程序和欺騙性文檔，用戶一旦打開這些文檔，將觸發該病毒自動連續釋放出多個木馬病毒，并打開具有欺騙性內容的正常文檔。這種攻擊方式同之前曾被黑客大規模借以滲透某些公司及機構的CVE-2010-3333漏洞有著極強的相似性。瑞星安全專家預計，本次MSCOMCTL控件漏洞將逐步取代CVE-2010-3333漏洞，成為黑客最青睞的新型Office漏洞，并被大范圍使用。

瑞星安全專家介紹，由于本次爆出的是Office漏洞，基本上涵蓋了目前市面上常見的所有Office版本，并不受操作系統平臺限制，導致此類病毒可能出現大規模爆發的情況。廣大用戶可使用永久免費的瑞星殺毒軟件2012版，有效查殺、防御此類病毒攻擊。此外，用戶還可以使用瑞星上網助手及時自動修復CVE-2012-0158漏洞，避免遭受惡意文檔的攻擊。

原文鏈接：http://tech.ccidnet.com/art/1101/20120425/3810169_1.html