据
安全研究公司Secunia本周二发布的安全公告称,恶意黑客目前正在利用微软Word 2000软件中的一个严重的安全漏洞。这个安全漏洞可以导致在用户计算机上远程执行代码。这个安全漏洞是在处理恶意的Word 2000文件时出现的,影响运行Windows 2000操作系统的计算机。
安全软件公司赛门铁克几天前就发现了这个名为“Trojan MDropper.Q”的安全漏洞。赛门铁克指出,黑客利用这个安全漏洞分两个步骤实施攻击。
赛门铁克在安全公告中称,“Trojan MDropper.Q”利用微软Word安全漏洞放入另一个文件。这个新的文件名是“Backdoor.Femo”。同最近发现的其它Ofice安全漏洞一样,包含利用安全漏洞代码的文件必须用有安全漏洞的微软Word 2000程序打开才能发挥作用。因此,这个安全漏洞不适合创建自我复制的网络蠕虫。
微软到目前为止还没有发布这个安全漏洞的补丁。用户被告知不要打开不可信赖的文件。
这个最新的利用Office安全漏洞的代码是在今年6月份发生了同样的恶意攻击事件之后发生的。在那次事件中,当用户打开一个名为“okN.xls”的恶意的Excel文件之后,用户的计算机就会受到感染。那个恶意文件包含一个名为“Mdropper.J”的特洛伊木马程序。当用户打开这个文件时,它就会向用户计算机放入一个“Booli.A”文件,这个“Booli.A”文件随后向用户计算机下载一个更恶毒的文件。
