微软Office漏洞被恶意利用 打开陌生文档或中毒

　　近日AVG中国病毒实验室截获了一款包含恶意代码的Word邮件附件，该word文件利用微软最新的MS12-027漏洞，让用户打开word查看之时就成为病毒的牺牲品。

　　这种word文件包含一个恶意构造的对象，触发漏洞MS12-027后，运行恶意代码，将数据解密到%USERPROFILE%\a.exe和%USERPROFILE%\a.doc，这个a.doc其实就是我们看到的“料”。

　　MS12-027 是4月10号微软刚刚公布的严重性为“紧急”的漏洞补丁。这个漏洞影响的范围很广，包括office的各个版本(2003/2007/2010)， 不光在word中， 其它的office文档也可以触发该漏洞。

　　广大网友接到陌生邮件时应谨慎，即使是文本文档也不要轻易打开。另外及时打上系统补丁，更新病毒库，保证万无一失。此WORD文件已被AVG检测为Exploit_c，安装AVG的用户只要注意自动更新，就可以安心浏览您的文件。