SANS互联网风暴中心近日收到报告称,微软Word软件暴露出一个新的严重漏洞,相关利用代码也已出现。攻击者可借用被感染的Word文档来执行恶意代码,进而攻击用户的整个操作系统。
一旦用户使用Word XP/2003打开感染了木马的Word文档,rootkit型的后门程序便会被安装,进而搜集并对外发送当前系统中的“我的文档”内容、启动文件夹内容、IE配置、所安装安全补丁、所安装防毒软件等信息。
为了避免被检测,木马在执行后还会使用一份“干净的”Word文档替换已被感染的。在打开恶意文档时,用户的Word程序会崩溃,提示用户出现问题并试图重新打开文件,如果用户选择是,则会打开“干净的”文档,从而迷惑用户。
F-Secure将该木马命名为“Ginwui.A”,描述如下:攻击者可利用该木马搜索、创建、读写、删除文件合文件夹,访问和修改注册表,操纵系统服务,启动和杀死进程,等等。
赛门铁克公司同时也已经把ThreatCon全球威胁指标升级到二级,即攻击随时有可能发生。
据悉,目前的防毒软件还无法检测到该木马,但随时保持病毒库为最新版本仍是必需的,而且面对来路不明的Word文件要小心谨慎。
微软安全响应中心计划在6月13日的安全补丁日发布相关安全补丁。
