時間:2017-04-14 來源:互聯網 瀏覽量:
國外兩家著名網絡安全公司發現Microsoft Office文件中存在漏洞,黑客可以利用這個漏洞通過Word文檔給用戶的計算機安裝惡意軟件。
據McAfee(簡稱“邁克菲”,是網絡安全和可用性解決方案的領先供應商)稱,這種漏洞目前尚未修補,適用於所有Microsoft Office版本。
惡意軟件可以偽裝並隱藏在電子郵件發送的重要文件或文檔裏,一旦受害者打開偽裝的.doc文檔,它將連接到攻擊者的服務器,並自動下載一個HTML應用程序文件並啟動它,讓黑客完全控製您的設備。
如果黑客成功利用漏洞,程序會自動關閉下載的Word文檔並創建一個假的副本,同時在後台安靜地安裝惡意軟件。
微軟發言人表示:“我們鼓勵用戶保持安全的計算使用習慣“,包括打開未知文件之前謹慎行事,不要從不受信任的下載源下載內容,以避免這種類型的問題發生。微軟會盡快修複Bug,發布更新來解決此漏洞所引起的問題。
