安全软件厂商赛门铁克公司警告称,电脑黑客正在利用微软公司Word中一个的新的、尚未修正的缺陷发动攻击,试图控制受害人的计算机。
赛门铁克在它的安全响应警告中表示,这已经是Word 2000 软件中被发现的第四个零日缺陷,微软至今还没有发布补丁。
| |
赛门铁克公司的顾问表示,这个零日缺陷涉及到一个在发现时已经被利用的安全漏洞,最近,运行Windows版本的Word受到了最大的影响。
丹麦安全厂商SecuniaApS同时报告了这一缺陷,并把它定为“极端危险”的等级。这是最高级别的警告,但微软公司却表示,该缺陷的攻击是“非常有限的”。
通过被感染的Word文件进行攻击,电脑黑客正在日益通过这一方法试图控制目标计算机,如果Word文件被打开,电脑黑客将在计算机上安装一个名为Trojan.Mdropper.W的特洛伊木马程序,这个特洛伊木马程序同样可以安装在被电脑黑客控制计算机的其他文件上。
今年一月九日,微软发布了三个危急补丁,其中包括Outlook、PowerPoint和Windows,但没有与Word相关的补丁。
赛门铁克建议,除非电子邮件是用户预期应当收到的,或确认来自熟悉和可信赖的发件人,用户不要轻易打开意外的附在电子邮件上的Word文件,避免发生麻烦。电脑黑客通常采用有害的附件发送许多垃圾邮件信息,例如特洛伊木马程序,他们希望缺乏警惕性的受害人打开它们。
|