微軟在周一(3/24)警告,旗下的Word產品含有一安全漏洞,並已出現少數的目標式攻擊案例,並先行釋出暫時的Fix it工具。

根據微軟的安全公告,當Word解析一個特製的RTF檔案時,就會造成系統記憶體損壞,並讓駭客有機可趁,取得使用者的系統權限,並於遠端執行任意程式。

因此,使用者只要以Word開啟惡意RTF檔案就有可能受到攻擊,特別是微軟在Outlook 2007、Outlook 2010與Outlook 2013都是以Word作為郵件的預設閱讀工具,所以更容易因為收到惡意郵件而被駭。

微軟表示,目前已發現有少數的目標式攻擊鎖定Word 2010,但受影響的產品還包括Word 2013、Word Viewer、Office for Mac 2011、SharePoint Server 2010/2013、Office Web Apps 2010與Office Web Apps Server 2013等。

微軟目前暫時先提供簡單的Fix it修補工具以關閉Word開啟RTF檔案的功能,另也建議使用者可以以純文字來瀏覽電子郵件,或是部署加強版的減災體驗工具包(Enhanced Mitigation Experience Toolkit,EMET)都可避免受到相關漏洞的影響。(編譯/陳曉莉)

熱門新聞

Advertisement