微軟Office漏洞讓黑客使用Word文件安裝惡意軟件

您可能需要特別小心，在未來幾天內您在Word中打開的文件：攻擊者利用微軟Office中之前未公開的漏洞將惡意軟件潛入您的係統。

零日漏洞從根本上依賴於受感染的Word文檔，然後下載惡意的HTML應用程序偽裝成可信賴的富文本文件。執行後，HTML應用程序將連接到遠程服務器，並運行用於隱藏安裝惡意軟件的自定義腳本。

特別令人擔憂的是，與常規宏角色不同 - 當打開支持宏的文檔時，Office通常會發出警告該攻擊使得難以防止潛在的攻擊。

這個漏洞首先被McAfee（邁克菲殺毒軟件）的研究人員發現，他上周五詳細說明了這個錯誤。此後，網絡安全公FireEye 發布了另一個博客關於同樣的漏洞。

然而，兩家公司都表示，這個問題與Windows對象鏈接和嵌入（OLE）功能有關，過去幾年已經被多次利用。

研究人員說，該漏洞影響所有版本的Office，包括最新的Office 2016 for Windows 10。

幸運的是，微軟的一位發言人證實，科技巨頭將在4月11日（星期二）發布即將推出的每月更新消息。

在此之前，McAfee建議用戶僅在受保護的視圖模式下運行Office，並禁止打開“從不受信任的位置獲取的任何Office文件”。