SANS互联网风暴中心近日收到报告称,微软Word软件暴露了一个新的严重漏洞,相关利用代码也已出现。攻击者可借用被感染的Word文档来执行恶意代码,进而攻击用户的整个操作系统。
一旦用户打开感染了木马的Word文档,bot型的僵尸包含后门程序便会被安装,进而对外发送当前系统和安全补丁和防毒软件安全状态信息。为了避免被检测到,木马在执行后还会使用一份“干净的”Word文档替换已被感染的。在打开恶意文档时,用户的Word程序会崩溃,提示用户出现问题并试图重新打开文件,如果用户选择是,则会打开“干净的”文档,从而迷惑用户。
据悉,目前的防毒软件还无法检测到该木马,但随时保持病毒库为最新版本仍是必需的,而且面对来路不明的Word文件要小心谨慎。