微軟未修補Word漏洞遭攻擊

資安業者賽門鐵克在上周五（1/26）提出警告，指出駭客已經利用微軟Word中一個未修補的漏洞進行攻擊，這是Word所出現的第四個尚未修補的漏洞。

賽門鐵克表示該漏洞將會影響Word 2000、Word 2003及Word XP，其中，Word 2000最為嚴重。假設Word 2000的使用者被駭，那麼駭客就能取得使用者的權限，並植入一木馬程式供駭客遠端操控。

而Word 2003及Word XP的使用者被攻擊後則會發現處理器資源被惡意程式耗盡，導致阻斷服務（DoS）攻擊。

駭客是製造一惡意的Word檔案並夾帶在電子郵件中寄送，賽門鐵克呼籲使用者不要開啟來路不明的Word檔。

微軟表示目前僅接獲非常有限的攻擊報告。不過另一資安業者Secunia將此一漏洞列為最危險的「極度重大」（extremely critical）威脅。（編譯/陳曉莉）