【大纪元5月22日报导】(中央社记者韦枢台北二十二日电)资讯安全软体制造商中华龙网公司今天提醒Windows使用者,美国电脑网路危机处理暨协调中心 (CERT)发布安全警讯,微软的Office XP及Office 2003存在零日攻击 (zero dayattack)弱点,这个弱点已有攻击程式在网路上流窜,而且目前没有修补程式。
中华龙网表示,目前骇客利用电子邮件传播恶意的Word 档案,并利用诱人的标题诱骗受害者开启 Word档案,当 Word档案开启的同时便利用安全弱点植入一个木马程式 (mdropper.h),木马程式执行后会产生一个类似 rootkit,可以隐匿自己的后门程式(Ginwui),后门程式会植入到 Windows系统中,让受害者无法从系统的处理程式或档案总管中察觉。
骇客透过后门程式监视受害者所显示的萤幕内容,窃取受害者的密码,并可以在受害者的电脑上执行任意的命令。由于目前尚未有修补程式,所以中华龙网安全研究小组建议 Office XP 及 Office 2003 使用者不要开启不明档案,可以改用WordPad检视.doc 档案,只有需要编辑.doc 档案时才使用Word。
