安全机构Secunia警告说,微软Office Word 2000中一个“极端危急的安全漏洞”已经被恶意代码利用,这个远程代码执行漏洞可导致用户的Windows系统完全被攻击者利用。
根据Secunia的安全报告,一旦用户使用在Windows 2000系统上使用Word 2000打开恶意文档,就会引发漏洞。
Symantec日前已经发现了利用该漏洞的木马,并将其命名为“Trojan.MDropper.Q”,不过Symantec表示该木马的危险性并不算太高,因为它无法自动传播,必须引诱用户打开恶意文档才能执行。
由于本月的补丁日(12号)已经临近,所以微软不大可能在不到一周内开发并发布相关补丁,估计大概得等到下个月的9号。在此之前,建议用户不要打开来历不明的Word文档,并保证安全软件拥有最新的病毒库。
微软Office近来接连遭受漏洞困扰,Word、Excel、PowerPoint等关键组件无一幸免。
