微软表示Word可能受黑客攻击 其攻击性极强

据国外媒体报道，微软本周二表示，黑客正在编写恶意软件，攻击Microsoft Word的漏洞。

微软Word 2002, 2003, 2007 和 2010版的这个漏洞已经在去年11月9日被微软每月发布的补丁所修补。Mac版的Word 2008和2011也已经修复，但是Mac版Word 2004的这个补丁还没有被修补。

根据微软恶意软件防护中心(Microsoft Malware Protection Center，简称MMPC)的报道，负责调查黑客攻击代码的调查组表示上周黑客进行了第一次攻击。

当微软上月发布Word补丁的时候，这个漏洞被标注为高危漏洞，意味着对该漏洞的攻击将在未来的30天内很活跃。

MMPC研究人员罗德尔•费诺尼斯(Rodel Finones)表示，黑客利用恶意RTF文件，造成Windows版Word出现栈溢出。攻击得手后，恶意代码会下载到PC上，并运行一个特洛伊木马病毒。费诺尼斯还表示，这一恶意程序对于该漏洞的攻击性极强。

上个月，微软将Word 2007和2010中RTF缺陷的危险等级评为"危急"，将其他版本中的RTF缺陷危险等级评为"重要"。

之前一些学者就已经预测到黑客可能选择利用RTF攻击Office 2007 或 2010版的使用者，因为用户只要在Outlook电子邮件客户端中预览恶意RTF文档就会中招。

费诺尼斯呼吁还没有安装11月补丁的用户尽快安装这一补丁软件。有关该漏洞更为详细的报告可以在MS10-087微软安全公告中找到。