Word发现第四个零日缺陷尚没发布补丁

1月28日，安全软件制造商赛门铁克(Symantec)警告称，电脑黑客正在利用微软Word中一个新的且未修正的漏洞发起攻击，并试图控制受害者的电脑。

赛门铁克在其安全响应警告中表示，这是Word 2000软件中发现的第四个零日缺陷，微软尚未发布补丁。

赛门铁克的顾问表示，这个零日缺陷涉及一个安全漏洞，当它被发现时已经被利用。最近运行Windows版本的Word受到影响。

丹麦安全制造商Secunia ApS也报告了这一缺陷，并将其评为“极度危险”。是这个级别的警告，但是微软表示这个漏洞的攻击“非常有限”。

通过受感染的Word文件进行攻击，计算机黑客越来越多地试图通过这种方法控制目标计算机。如果打开Word文件，电脑黑客就会安装一个名为Trojan的木马程序。电脑上的Mdropper.W，也可以安装在电脑黑客控制的其他文件上。

今年1月9日，微软发布了Outlook、PowerPoint、Windows三个关键补丁，但没有一个与Word相关的补丁。

赛门铁克建议，除非预计用户会收到该电子邮件，或者确认该电子邮件来自熟悉且可信任的发件人，否则用户不要轻易打开电子邮件中附带的意外Word文件，以免造成麻烦。黑客通常使用有害的附件来发送大量的垃圾邮件，如特洛伊木马程序，他们希望不警惕的受害者打开它们。