微軟Office新漏洞，打開.doc文件需謹慎

國外兩家著名網絡安全公司發現Microsoft Office文件中存在漏洞，黑客可以利用這個漏洞通過Word文檔給用戶的計算機安裝惡意軟件。

據McAfee（簡稱“邁克菲”，是網絡安全和可用性解決方案的領先供應商）稱，這種漏洞目前尚未修補，適用於所有Microsoft Office版本。

惡意軟件可以偽裝並隱藏在電子郵件發送的重要文件或文檔裏，一旦受害者打開偽裝的.doc文檔，它將連接到攻擊者的服務器，並自動下載一個HTML應用程序文件並啟動它，讓黑客完全控製您的設備。

如果黑客成功利用漏洞，程序會自動關閉下載的Word文檔並創建一個假的副本，同時在後台安靜地安裝惡意軟件。

微軟發言人表示：“我們鼓勵用戶保持安全的計算使用習慣“，包括打開未知文件之前謹慎行事，不要從不受信任的下載源下載內容，以避免這種類型的問題發生。微軟會盡快修複Bug，發布更新來解決此漏洞所引起的問題。