Office Word最近显得特别脆弱。去年曾在一周内接连遭遇三次0-day攻击,而且相关漏洞至今没有修复;现在,微软安全响应小组又不得不开始调查又一次类似的情况。
最新的这个漏洞是赛门铁克在一次实际攻击中发现的。当时,攻击者在E-mail附件中携带了一个恶意Word文档。用户一旦打开,攻击代码就会释放出后门木马,让攻击者获得系统的远程控制权,并通过TCP 80端口连接pop.newyorkerworld.com。为了迷惑用户,攻击代码还会生成一个名为“Summary on China's 2006 Defense White paper.doc”的干净文档。
根据赛门铁克的安全报告,该漏洞会影响Windows NT/95/98/ME/2000/XP/2003等各个操作系统下的Office Word 2000/XP/2003,其中Word 2000依旧是攻击重点。赛门铁克称,虽然其工作方式与此前的三个漏洞如出一辙,但确确实实是个新的漏洞。
