【赛迪网讯】1月27日消息,本周五,赛门铁克公司警告称,黑客正在利用Microsoft Word中一个尚未修正的危急缺陷来挟持计算机。这已经是二个月以来Word中被发现的第四个零日缺陷。
据InformationWeek网站报道称,该缺陷能够使黑客以与用户相同的缺陷执行他们的代码。在大多数情况下,Windows用户都以管理员权限运行,能够访问整个PC系统的软、硬件。如果用户打开一个以电子邮件附件形式传播的恶意Word文档,Mdropper.m特洛伊木马病毒就会在系统上安装一个后门儿软件,使黑客在此后可以远程控制用户的系统。
丹麦的安全厂商Secunia对这一新缺陷的危险程度评级是“极度危急”。
尽管只有Word 2000会导致PC被黑客完全控制,受到攻击的Word 2002和Word 2003用户会发现,恶意代码占用了全部的处理器时间,相当于受到了拒绝服务攻击。重新启动计算机是用户夺回系统控制权的唯一方式。
这一新缺陷与在去年12月份被发现的其它3个尚未修正的缺陷不同。
赛门铁克建议,除非电子邮件是用户预期应当收到的,或确认来自熟悉和可信赖的发件人,用户不要打开Word附件。(c002)
