赛门铁克公司警告用户有关于一个新的、有针对性的微软Office软件攻击,它能够在微软最新版产品中肆虐。这种木马名叫Trojan.Activehijack,主要通过电子邮件传播,利用的是2011年9月公布的MS11-073安全公告中的漏洞,受影响的软件包括微软Office2003(SP3)的Office 2007(SP2)和Office 2010,如果没有及时打好补丁,系统将会处于一个非常危险的状态。
用户一旦打开受感染的文件,文档就会运行恶意ActiveX控件和调用外部库,木马会在系统中生成许多Thumbs.db这样的缩略图同名文件,让人无法辨别,并开始它的破坏工作。
赛门铁克建议Office用户打全补丁,并不要打开不必要和未经确认安全的附件,特别是来自电子邮件压缩档案的附件。
