专家介绍,该漏洞存在于微软OLE相关组件packager.dll当中,黑客可通过Office文档嵌入病毒程序。当用户打开染毒文档时,恶意代码将被触发,病毒会在后台连接黑客指定服务器,下载其他恶意程序和木马病毒至用户电脑。届时,用户硬盘中存储的隐私信息、机密文件以及用户的各类网络账号和银行账号等都将面临被盗的风险。
此外,本次的OLE 0Day漏洞影响极广,不但波及Windows Vista SP2至Windows 8.1的所有操作系统,作为服务器系统的Windows Server2008和2012也不能幸免。据了解,微软已于10月15日提供了修补该漏洞的修复补丁。
