【大紀元5月22日報導】(中央社記者韋樞台北二十二日電)資訊安全軟體製造商中華龍網公司今天提醒Windows使用者,美國電腦網路危機處理暨協調中心 (CERT)發布安全警訊,微軟的Office XP及Office 2003存在零日攻擊 (zero dayattack)弱點,這個弱點已有攻擊程式在網路上流竄,而且目前沒有修補程式。
中華龍網表示,目前駭客利用電子郵件傳播惡意的Word 檔案,並利用誘人的標題誘騙受害者開啟 Word檔案,當 Word檔案開啟的同時便利用安全弱點植入一個木馬程式 (mdropper.h),木馬程式執行後會產生一個類似 rootkit,可以隱匿自己的後門程式(Ginwui),後門程式會植入到 Windows系統中,讓受害者無法從系統的處理程式或檔案總管中察覺。
駭客透過後門程式監視受害者所顯示的螢幕內容,竊取受害者的密碼,並可以在受害者的電腦上執行任意的命令。由於目前尚未有修補程式,所以中華龍網安全研究小組建議 Office XP 及 Office 2003 使用者不要開啟不明檔案,可以改用WordPad檢視.doc 檔案,只有需要編輯.doc 檔案時才使用Word。
