新的零日漏洞利用 Word 入侵您的 PC

曾经有一段时间，Word 文档是 PC 上感染的主要媒介，因为它易于创建宏病毒以及 Microsoft 使用的宏语言的强大功能。

然而，那是很久以前的事了，从那时起，微软已经大大加强了其 Office 套件的安全性。

然而，这种情况即将改变，因为一种新的基于 Word 的病毒正在流行，目前还没有可用的补丁。

安全研究人员 FireEye 在 Word 中发现了一个基于 Windows 对象链接和嵌入 (OLE) 的新漏洞，目前该漏洞正在广泛传播。

病毒通过电子邮件到达，打开后会激活文档中的漏洞利用代码，该代码连接到攻击者控制的服务器，然后下载恶意 HTML 应用程序文件，该文件伪装成微软富文本格式创建的文档。 一旦运行 .hta 文件，就会从“不同的知名恶意软件家族”下载额外的有效载荷，然后弹出一个真实的 Word 文档以隐藏其活动。

该攻击适用于完全修补的 PC，唯一的缓解措施是不下载或打开可疑的 Word 文件，或者只在受保护的视图中查看它们，事实上，在这种情况下，这确实保护了用户。 禁用宏不提供任何保护。

几周前发现了新的恶意软件，FireEye 已通知微软它的存在，但尚未准备好发布补丁。

阅读有关该问题的更多信息 在火眼这里.

更新: 微软已经修复了漏洞，在本月的周二补丁程序中，它被积极利用来传播 Dridex 恶意软件，并且针对银行和其他金融机构。 Patch Tuesday 还修复了另外两个在野外被积极利用的关键漏洞，包括 Internet Explorer 中的特权提升漏洞和 Office 的另一个问题。