最近微軟發現了一個Office零日漏洞，黑客能夠通過它獲取當前用戶的訪問權限。受影響的軟件包括微軟Windows、Lync和Office。因為這些軟件應用廣泛，預計數百萬用戶將面臨風險。

　　該微軟漏洞代碼為CVE-2013-3906，是一個在微軟圖形系統組件中的遠程代碼執行漏洞。攻擊者可以引誘用戶預覽/打開一封定制的郵件，或打開一個特殊文件，或瀏覽定制的網頁內容，從而觸發漏洞進行攻擊。

　　該漏洞是典型的“零日漏洞”，它由黑客發現并立即惡意利用。在“漏洞空窗期”，軟件公司無法修復它，攻擊者利用它發起的攻擊往往針對性強且極具破壞力。微軟已經發布了緊急修復工具“Fix it”，防止黑客利用此前未發現的Office安全漏洞感染用戶PC。但這僅僅是權宜之計，針對這一漏洞的完整修復補丁預期將在微軟的下一批軟件更新補丁中推出。

　　在零日漏洞橫行的今天，用戶需要主動的保護技術。卡巴斯基實驗室獨特的自動漏洞入侵防護(AEP)技術能夠成功攔截通過該零日漏洞發起的攻擊，它監控應用程序的異常行為，而不只依賴于已知的惡意軟件數據庫。這一技術現在應用于卡巴斯基實驗室的企業級和個人版安全解決方案中，通過以下功能攔截漏洞利用程序：

　　控制啟動包含漏洞的應用程序的可執行文件；

　　分析可執行文件的行為，以識別其與惡意程序的相似之處；

　　限制含漏洞應用程序的運行方式。

　　早在今年7月，人們就發現利用這一漏洞的惡意攻擊。而卡巴斯基的自動漏洞入侵防護技術在一年前就能檢測此類攻擊。它對系統進行監控，特別關注那些經常被攻擊的軟件，查看惡意漏洞利用程序經常執行的行為。這種主動監控技術結合了強制地址空間布局隨機化(ASLR)技術，能夠隨機化已載入或正在載入的模塊，避免惡意攻擊找到目標。即使用戶的計算機以及其上運行的應用程序尚未安裝最新補丁，也能夠受到保護。