SANS互联网风暴中心近日收到报告称，微软Word软件暴露出一个新的严重漏洞，相关利用代码也已出现。攻击者可借用被感染的Word文档来执行恶意代码，进而攻击用户的整个操作系统。

一旦用户使用Word XP/2003打开感染了木马的Word文档，rootkit型的后门程序便会被安装，进而搜集并对外发送当前系统中的“我的文档”内容、启动文件夹内容、IE配置、所安装安全补丁、所安装防毒软件等信息。

为了避免被检测，木马在执行后还会使用一份“干净的”Word文档替换已被感染的。在打开恶意文档时，用户的Word程序会崩溃，提示用户出现问题并试图重新打开文件，如果用户选择是，则会打开“干净的”文档，从而迷惑用户。

F-Secure将该木马命名为“Ginwui.A”，描述如下：攻击者可利用该木马搜索、创建、读写、删除文件合文件夹，访问和修改注册表，操纵系统服务，启动和杀死进程，等等。

赛门铁克公司同时也已经把ThreatCon全球威胁指标升级到二级，即攻击随时有可能发生。

据悉，目前的防毒软件还无法检测到该木马，但随时保持病毒库为最新版本仍是必需的，而且面对来路不明的Word文件要小心谨慎。

微软安全响应中心计划在6月13日的安全补丁日发布相关安全补丁。