微软警告黑客利用Word缺陷在PC中植入恶意插件
程序员文章站
2022-03-12 08:58:15
...
北京时间12月31日消息,据国外媒体报道,微软当地时间周二表示,黑客在利用Word中一处缺陷在Windows PC中植入恶意件。
微软11月9日发布的补丁软件修正了Word 2002、2003、2007和2010中的该缺陷,Mac版Word 2004中的该缺陷没有得到修正。但是,目前的攻击仅影响Windows版本。
微软恶意件保护中心研究人员罗德尔·费诺尼斯(Rodel Finones)表示,黑客利用恶意RTF文件,造成Windows版Word出现栈溢出。攻击得手后,恶意代码会下载到PC上,并运行一个特洛伊木马病毒。
上个月,微软将Word 2007和2010中RTF缺陷的危险等级评为“危急”,将其他版本中的RTF缺陷危险等级评为“重要”。
当时,外部研究人员称,黑客可能选择利用RTF缺陷兴风作浪,因为用户只要在Outlook电子邮件客户端中预览恶意RTF文档就会中招。
费诺尼斯呼吁用户尽快安装微软11月份发布的补丁软件。
微软11月9日发布的补丁软件修正了Word 2002、2003、2007和2010中的该缺陷,Mac版Word 2004中的该缺陷没有得到修正。但是,目前的攻击仅影响Windows版本。
微软恶意件保护中心研究人员罗德尔·费诺尼斯(Rodel Finones)表示,黑客利用恶意RTF文件,造成Windows版Word出现栈溢出。攻击得手后,恶意代码会下载到PC上,并运行一个特洛伊木马病毒。
上个月,微软将Word 2007和2010中RTF缺陷的危险等级评为“危急”,将其他版本中的RTF缺陷危险等级评为“重要”。
当时,外部研究人员称,黑客可能选择利用RTF缺陷兴风作浪,因为用户只要在Outlook电子邮件客户端中预览恶意RTF文档就会中招。
费诺尼斯呼吁用户尽快安装微软11月份发布的补丁软件。