江民：TXT文档的安全性令人堪忧

曾被业界认为最安全的文档格式之一——TXT文档，也随着今天Windows爆发的最新漏洞而化为历史。由于TXT文档使用广泛，骇客入侵电脑手段的不断更新，此次漏洞或许将会在国内造成大范围的影响。就在上午，江民远程协助工作人员陆续接到用户询问关于TXT漏洞风险是否会影响计算机安全等相关问题。为此，江民反病毒专家提醒广大用户，及时安装微软最新发布的补丁（MS11-071），可有效避免相关的安全风险。

据悉，TXT由于简单易用，成为目前最流行的文本编辑器之一。通常情况下TXT文档不具备被病毒文件利用、充当病毒“帮凶”的能力。但是在此次漏洞爆发之后，骇客可制作特殊的dll文件，并采用打开TXT文件的方式激活病毒。如此一来，在用户毫不知情的情况下，病毒早已释放到了指定的目录下。从微软的漏洞信息中显示，包括RTF文件（.rtf）、文本文件（.txt）以及Word文档（.doc）在内的三种文档格式都可被直接利用，并且漏洞的涉及范围包括微软Windows系统下所有版本。因此，本次漏洞的发作范围，远超之前的IE0Day漏洞。

对此，江民科技总裁陶新宇认为，“由于本次漏洞爆发出了一个新的激活病毒方式，并且使用该漏洞的相关方法已在网上流传，因此未来利用此种病毒传播方式将成为不久后的一个新趋势”。目前较为流行的网页挂马、网购木马欺诈等病毒攻击行为，也将会采取这种新型的攻击手段。遇到同一目录下存在不明的dll文件，尤其是隐藏的dll文件，打开文档等工具尤其要格外当心。这种病毒传播方式的存在对杀毒软件的主动防御甄别能力颇具挑战。

针对本次漏洞的爆发，江民反病毒工程师建议广大用户，及时更新微软于北京时间9月14日发布的Windows补丁，是目前最有效的解决方式。没有来得及更新补丁的用户，可下载江民安全专家（http://www.jiangmin.com/dl/kvaqzj.html）为自己的电脑更新所需补丁。本次微软发布了5款补丁，用于修复Windows系统以及Office办公软件中总共15处安全漏洞。有需要的用户还可以使用江民远程服务进行咨询和求助。