作者:明年今日
星期一我们报道了在Microsoft word文字处理中的一个新的安全漏洞(具体情况可直接看下文),现在据Symantec说法,只影响到word 2003, 旧的版本在进行打开这些文档的简单操作的时候就本崩溃了,没有执行Mdropper.H木马程序。
这个(受感染)的文档通过邮件来传播自己,并且在打开文档的时候,执行上面所指的木马程序。这个叫做Ginwuiauf的后门程序被安装在计算机上,通过获得所有权限进而控制整个系统。
通过Rootkit(黑客软件)隐藏自身后门,为一个黑客网站打开通道,并且稍候等候进一步命令。据Symantec官方说法,系统信息会被转交给入侵的黑客,并且他获得执行cmd.exe的权限,通过输入命令,可以对计算机进行任意操作。除此之外,还在后台制作截屏,可能是为了窥探账户号码和其他的信息。
在6月13日,也就是每月的补丁日,微软将会为word发布一款不定来修正这个问题。在那之前,微软已经给出了一个能够建立确切保护的临时替代解决方案。让winword.exe程序以/safe选项启动(即:winword.exe /safe)。这样的话,可以让word在一个安全的模式下运行,同时可能不能运行某些功能。
在安全模式中不能运行的功能包括在word文档中的木马程序的所运行的功能。人们在这里要暂时告别所有被禁用的功能。当然,在补丁程序没有被发布并且安装到系统中之前,不能再允许双击打开DoC文档,因为这样的话,word不会在安全模式下启动。必须如上文所述,用/safe选项启动winword.exe程序。
