微软Office漏洞让黑客使用Word文件安装恶意软件

您可能需要特别小心，在未来几天内您在Word中打开的文件：攻击者利用微软Office中之前未公开的漏洞将恶意软件潜入您的系统。

零日漏洞从根本上依赖于受感染的Word文档，然后下载恶意的HTML应用程序伪装成可信赖的富文本文件。执行后，HTML应用程序将连接到远程服务器，并运行用于隐藏安装恶意软件的自定义脚本。

特别令人担忧的是，与常规宏角色不同 - 当打开支持宏的文档时，Office通常会发出警告该攻击使得难以防止潜在的攻击。

这个漏洞首先被McAfee（迈克菲杀毒软件）的研究人员发现，他上周五详细说明了这个错误。此后，网络安全公FireEye 发布了另一个博客关于同样的漏洞。

然而，两家公司都表示，这个问题与Windows对象链接和嵌入（OLE）功能有关，过去几年已经被多次利用。

研究人员说，该漏洞影响所有版本的Office，包括最新的Office 2016 for Windows 10。

幸运的是，微软的一位发言人证实，科技巨头将在4月11日（星期二）发布即将推出的每月更新消息。

在此之前，McAfee建议用户仅在受保护的视图模式下运行Office，并禁止打开“从不受信任的位置获取的任何Office文件”。