【51CTO.com綜合報道】記事本文本（txt）一向被人們視為不可能帶毒的安全文件，然而最新曝出的Windows漏洞（MS11-071）卻使“文本病毒”成為現實。360安全中心提醒網民，針對Windows漏洞制作“文本病毒”的方法已在網上公開，將威脅到國內絕大多數電腦。微軟于北京時間9月14日凌晨發布的9月補丁中，已修復了這一嚴重漏洞，建議廣大網民盡快予以修復。

據360安全專家石曉虹博士介紹，“文本病毒”漏洞影響所有Windows操作系統，可使文本文件（.txt）、富文本文件（.rtf）以及Word文檔（.doc）成為病毒載體。如果上述文件所在目錄存在黑客惡意構造的dll病毒，用戶電腦在打開文本時就會自動激活病毒，目前只有安裝微軟官方補丁才能徹底封堵此類攻擊方式。

“黑客針對‘文本病毒’漏洞的攻擊主要有兩種，第一種是把文本文檔和dll病毒打包在一起，通過聊天軟件、電子郵件等途徑發給攻擊目標；第二種是直接在熱門網站的頁面插入惡意代碼，使訪問者電腦不知不覺間感染木馬病毒。”360安全專家石曉虹博士建議，廣大網民在修復該Windows漏洞前，應避免打開可疑的文本文檔，并使用有效的安全軟件防御惡意網頁。

微軟安全公告顯示，MS11-071（補丁編號：kb 2570947）漏洞細節已被外界公開披露，漏洞危害級別定為“重要”，建議Windows用戶盡快修復。據悉，此次微軟9月補丁一共發布了5款補丁，用于修復Windows系統和Office軟件中的15處漏洞。

截至發稿前，360安全衛士已向全體用戶推送了微軟9月補丁。

附：微軟9月補丁信息

一、文本病毒漏洞（Windows組件DLL劫持遠程代碼執行漏洞）

安全公告：MS11-071；知識庫編號：KB2570947；級別：重要

描述：本補丁修復了Windows組件中一處已經被公開披露的安全漏洞，存在漏洞的用戶在打開一個文本文件（.txt）、富文本文件（.rtf）或Word文檔（.doc）時，如果同目錄下存在一個精心構造文件名的惡意DLL文件，可能引發攻擊者的惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統：全部Windows版本

二、WINS權限提升漏洞

安全公告：MS11-070；知識庫編號：KB2571621；級別：重要

描述：本補丁修復了Windows 互聯網名稱服務（WINS）中存在的一處秘密匯報的安全漏洞，這個漏洞可能導致一臺運行著WINS服務的系統上用戶在接受一個精心構造的WINS應答數據包時允許權限提升。

影響操作系統：Windows 2003/2008

三、微軟Excel遠程代碼執行漏洞

安全公告：MS11-072；知識庫編號：KB2587505；級別：重要

描述：本補丁修復了微軟Office中存在的五處秘密匯報的安全漏洞，當存在漏洞的用戶打開一個精心構造的Excel文件時，將可能引發攻擊者的惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。

影響軟件：全部

四、微軟Office遠程代碼執行漏洞

安全公告：MS11-073；知識庫編號：KB2584066；級別：重要

描述：本補丁修復了微軟Office中存在的兩處秘密匯報的安全漏洞，當存在漏洞的用戶打開一個精心構造的Office文件時，將可能引發攻擊者的惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。

影響軟件：全部

五、微軟SharePoint權限提升漏洞

安全公告：MS11-074；知識庫編號：KB2451858；級別：重要

描述：本補丁修復了微軟SharePoint及其服務中存在的一處已經被公開披露的安全漏洞和五處秘密匯報的安全漏洞，其中大部分可能在用戶點擊一個精心構造的URL或訪問的一個精心構造的網頁時引發權限提升，竊取用戶隱私。

影響軟件：全部