駭客利用 Microsoft Word 中的嚴重漏洞在電腦上安裝惡意軟體

駭客正在利用 Microsoft Word 中的零時差漏洞在 Windows 電腦上安裝惡意軟體。

據 FireEye 稱，「攻擊者透過電子郵件將嵌入 OLE2link 的 Microsoft Word 文件發送給另一個用戶。當用戶打開該文件時，winword.exe 向遠端伺服器發出 HTTP 請求以檢索惡意 .hta 文件，該文件顯示為假RTF 檔案。微軟的HTA 應用程式下載並執行惡意程式碼。在兩個觀察到的文件中，惡意腳本停止了winword 進程.exe，下載額外的有效負載並載入另一個文件以「引誘」使用者。初始winword.exe 進程終止以隱藏從 OLE2link 產生的使用者提示訊息」。

微軟表示，它在 2017 年 1 月發了該漏洞，但尚未發布任何增強安全性的建議或發布修補程式。據 MCAfee 稱，“此漏洞適用於所有版本的 Microsoft Office，包括在 Windows 10 上運行的最新Office 2016。最新的攻擊是在今年 1 月發現的”。

另一家安全公司 Proofpoint 發現「該漏洞被用於一次大型電子郵件活動中，用於傳播Dridex 特洛伊木馬（一種能夠在執行銀行交易時竊取個人資訊的惡意程式碼）。該活動由主要公司發送給數百萬收件人。澳洲的組織」。

如果您使用的是Microsoft Word，請注意MCFee 的建議：不要開啟由未知、不受信任的人發送的任何Office 文件，並且此類攻擊不會繞過Office 受保護的視圖，因此請確保啟用此功能。

若要在受保護的視圖中開啟文檔，請執行下列步驟：

• 點擊“檔案”>“開啟”
• 在「開啟」對話方塊中，按一下「開啟」按鈕旁的箭頭
• 從顯示的清單中，選擇在受保護的視圖中開啟

最後，微軟一更新補丁，你也必須更新你的辦公室套件。