Word再现新零日缺陷 黑客可控制用户系统

　　【赛迪网讯】1月27日消息，本周五，赛门铁克公司警告称，黑客正在利用Microsoft Word中一个尚未修正的危急缺陷来挟持计算机。这已经是二个月以来Word中被发现的第四个零日缺陷。

　　据InformationWeek网站报道称，该缺陷能够使黑客以与用户相同的缺陷执行他们的代码。在大多数情况下，Windows用户都以管理员权限运行，能够访问整个PC系统的软、硬件。如果用户打开一个以电子邮件附件形式传播的恶意Word文档，Mdropper.m特洛伊木马病毒就会在系统上安装一个后门儿软件，使黑客在此后可以远程控制用户的系统。

　　丹麦的安全厂商Secunia对这一新缺陷的危险程度评级是“极度危急”。

　　尽管只有Word 2000会导致PC被黑客完全控制，受到攻击的Word 2002和Word 2003用户会发现，恶意代码占用了全部的处理器时间，相当于受到了拒绝服务攻击。重新启动计算机是用户夺回系统控制权的唯一方式。

　　这一新缺陷与在去年12月份被发现的其它3个尚未修正的缺陷不同。

　　赛门铁克建议，除非电子邮件是用户预期应当收到的，或确认来自熟悉和可信赖的发件人，用户不要打开Word附件。(c002)

　　作者：刘彦青