駭客透過未曝光的Word漏洞發動攻擊

小小兔

駭客利用未修補的Word漏洞引誘使用者開啟一個惡意的Word檔案，趁機把木馬程式植入使用者的電腦中，追蹤該木馬程式，源頭指向中國及台灣。

Symantec及SANS網路風暴中心在上周五發出警告，指出已有駭客透過微軟Word尚未曝光的漏洞進行零時差攻擊，並已有企業受害。

SANS表示，駭客利用這個尚未被修補的Word漏洞引誘使用者開啟一個惡意的Word檔案，趁機把木馬程式植入使用者的電腦中，不過，目前看來駭客是選定特定攻擊目標，而追蹤該木馬程式，發現源頭的網域名稱及IP位址則登記在中國及台灣。

駭客是針對Word 2003的漏洞進行攻擊，用來掌控使用者電腦，不過若Word 2000的使用者不小心安裝了該木馬程式，則會造成Word 2000當掉。微軟表示，該公司已準備好可修補該漏洞的更新程式，原本預計在今年6月13日的定期更新日推出，但也不排除提前發表。

yuli168

駭客透過未曝光的Word漏洞發動攻擊
                                                            謝謝分享