Office惊现零时漏洞 黑客可利用Word文档安装恶意软件

本篇文章560字，读完约1分钟

据国外媒体报道，最近，你在打开word文档时应该小心，因为安全公司mcafee的研究人员发现了微软office软件中的一个零时间漏洞，黑客可以利用这个漏洞在你的计算机系统中悄悄地安装恶意软件。

这个零时间漏洞与word文档有关。黑客可以通过word文档下载伪装成富文本文档的恶意html程序。一旦程序被执行，它将连接到远程服务器并运行定制的脚本在用户的计算机上安装恶意软件。

这种攻击模式不同于常见的宏入侵。当打开宏文档时，office通常会给出警告，但这种攻击模式非常隐蔽，用户很难阻止。

迈克菲研究人员发现了该漏洞，并于上周五披露了该漏洞的许多详细信息。此后，网络安全公司fireeye发布了一篇关于该漏洞的博客文章，称它一直在隐藏该漏洞的信息，直到微软有机会修复它。

但是，这些安全公司指出，这个问题与windows的ole功能有关。在过去几年中，也发现了一些与该功能相关的漏洞。

据研究人员称，这个漏洞存在于所有版本的office中，windows 10的office 2016也不例外。

幸运的是，微软发言人证实，该公司在4月11日发布的每月安全升级中修复了该漏洞。

Mcafee建议，在使用安全升级修复此漏洞之前，用户应在受保护模式下运行office软件，不要轻易打开来自不受信任来源的office文档。

来源：搜狐微门户