据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。
这个零时漏洞与Word文档有关,黑客利用这个漏洞可以通过Word文档下载伪装成富文本文档的恶意HTML程序。一旦程序被执行,它就会连接到远程服务器并运行定制的脚本,悄悄在用户的电脑中安装恶意软件。
这种攻击方式与常见的宏入侵不同,在打开宏文档时,Office通常会发出警告,但是这种攻击方式非常隐蔽,用户很难预防。
这个漏洞是由McAfee的研究员们发现的,他们上周五公开了这个漏洞的很多详细信息。之后,网络安全公司FireEye发布了一篇与这个漏洞有关的博客文章,它说自己一直隐而未发这个漏洞的信息,直到微软有机会修复这个漏洞。
但是这些安全公司都指出,这个问题与Windows的对象链接与迁入(OLE)功能有关。过去几年里还发现过一些与这项功能有关的漏洞。
据研究员们称,所有版本的Office都存在这个漏洞,Windows 10版的Office 2016也不例外。
幸运地是,微软发言人已经证实公司在4月11日发布的月度安全升级中修复了这个漏洞。
McAfee建议,在利用安全升级修复这个漏洞之前,用户最好以保护模式运行Office软件,另外不要轻易打开来自不可信来源的Office文档。
本文转自d1net(转载)
