1月1日消息,据国外媒体报道,微软本周二表示,黑客正在编写恶意软件,攻击Microsoft Word的漏洞。
微软Word 2002, 2003, 2007 和 2010版的这个漏洞已经在去年11月9日被微软每月发布的补丁所修补。Mac版的Word 2008和2011也已经修复,但是Mac版Word 2004的这个补丁还没有被修补。
根据微软恶意软件防护中心(Microsoft Malware Protection Center,简称MMPC)的报道,负责调查黑客攻击代码的调查组表示上周黑客进行了第一次攻击。
当微软上月发布Word补丁的时候,这个漏洞被标注为高危漏洞,意味着对该漏洞的攻击将在未来的30天内很活跃。
MMPC研究人员罗德尔?费诺尼斯(Rodel Finones)表示,黑客利用恶意RTF文件,造成Windows版Word出现栈溢出。攻击得手后,恶意代码会下载到PC上,并运行一个特洛伊木马病毒。费诺尼斯还表示,这一恶意程序对于该漏洞的攻击性极强。
上个月,微软将Word 2007和2010中RTF缺陷的危险等级评为“危急”,将其他版本中的RTF缺陷危险等级评为“重要”。
之前一些学者就已经预测到黑客可能选择利用RTF攻击Office 2007 或 2010版的使用者,因为用户只要在Outlook电子邮件客户端中预览恶意RTF文档就会中招。
费诺尼斯呼吁还没有安装11月补丁的用户尽快安装这一补丁软件。有关该漏洞更为详细的报告可以在MS10-087微软安全公告中找到。
