CNET科技资讯网5月22日国际报道 一个利用微软的Word漏洞的执行代码程序已经出现,攻击者可以利用它危及Windows 的系统安全。
SANS互联网风暴中心在上周收到一份最新的,利用微软Word漏洞的木马报告,通过该漏洞能够危及使用Word用户的计算机安全。
通过这个Word漏洞,当受害人打开被感染的word文件时,攻击者能执行恶意代码程序。
这个特洛伊木马一旦在当前用户的计算机中被打开,就会安装一个种子程序,然后开始发送有关的系统信息、当前用户的安全系统补丁,以及防病毒软件等用户的安全信息。这位名为“迈克尔”的漏洞报告者声称:
“这个木马的功能就好像是一个点滴器,但它被执行时,它能够从用户主机文件中一个字节、一个字节地提取并生成木马程序。在提取完成并形成特洛伊木马后,它就会用一个从原始被感染的Word文档中提取一个‘干净的’(没被感染的)附件,并重写原始的Word文件。”
“感染此病毒的特征就是会出现Word崩溃,现用户信息问题,并提示试图重新打开文件等特征。如果用户允许,那么这个‘干净’文件就会在毫不知情的情况下被打开。”
当前的防病毒软件都不能侦测这个特洛伊木马。但用户最好对系统当中的防病毒软件每天进行升级,并使用最新的系统补丁的升级。另外,不要轻易打开来路不明的电子邮件附件,即使是来自你的熟人或信任的人也应如此。
