安全機構Secunia警告說,微軟Office Word 2000中一個“極端危急的安全漏洞”已經被惡意代碼利用,這個遠程代碼執行漏洞可導致用戶的Windows系統完全被攻擊者利用。
根據Secunia的安全報告,一旦用戶使用在Windows 2000系統上使用Word 2000打開惡意文檔,就會引發漏洞。
Symantec日前已經發現了利用該漏洞的木馬,并將其命名為“Trojan.MDropper.Q”,不過Symantec表示該木馬的危險性并不算太高,因為它無法自動傳播,必須引誘用戶打開惡意文檔才能執行。
由于本月的補丁日(12號)已經臨近,所以微軟不大可能在不到一周內開發并發布相關補丁,估計大概得等到下個月的9號。在此之前,建議用戶不要打開來歷不明的Word文檔,并保證安全軟件擁有最新的病毒庫。
微軟Office近來接連遭受漏洞困擾,Word、Excel、PowerPoint等關鍵組件無一幸免。
(2006-09-07)