微软在美国时间周二时发布针对 Word 的安全更新修补档案,希望能制止影响上百万用户的零时差攻击漏洞。
根据资安公司 Proofpoint 的调查,恶意程序命名为 Dridex,攻击者可以透过这项漏洞,远端取得入侵电脑的控制权。只要使用者打开带有恶意程序的邮件文件附档,开启档案后,botnet 就能潜入取得控制权。
这次 Dridex 攻击能躲过微软本身的防护措施,最后的关卡就是询问是否打开附件,如果开启的话,就会让恶意程序进来。目前黑客有在澳洲发动大量寄送带有恶意程序的信件,如果没警觉就会被感染,靠大量 spam 人看有没有人会中。附档的档名常是 scan 加上数字的组合,透过社交攻击方式突破收件者心防。
由于各个平台的 Word 都受到影响,版本则包括 Office 2013、2007、2003、XP,相当多版本,因此使用者要尽快安装修补程序。
本文转自d1net(转载)
