微软刚刚向用户发出建议,要求他们采用安全模式运行Office Word软件,以幸免于此前发布的严重后门漏洞。
根据报道,利用该Word漏洞的木马代号为“Ginwui.A”,攻击者可利用该木马搜索、创建、读写、删除文件合文件夹,访问和修改注册表,操纵系统服务,启动和杀死进程,等等。木马在执行后还会使用一份“干净的”Word文档替换已被感染的。在打开恶意文档时,用户的Word程序会崩溃,提示用户出现问题并试图重新打开文件,如果用户选择是,则会打开“干净的”文档,从而迷惑用户。
目前的防毒软件还无法检测到该木马。
“我们正在针对这一漏洞进行安全补丁开发,”微软表示,“目前该补丁已经完成,正在进行最后的测试工作,我们将在2006年6月13日的安全公告上发布这一补丁。”
受影响的微软软件产品包括Microsoft Office Word 2002 (XP)以及2003,在这一漏洞解决前,微软建议用户以安全模式方式运行该软件---在Word快捷方式中添加命令行“WINWORD.EXE /safe”。