【网络与安全】微软Word新漏洞

豆萁

McAfee 上星期五（3月7日）在他们网站博客里刊登了一篇关于最新发现的存在于几乎所有版本的Word里的一个安全漏洞。McAfee已经通知了微软有关部门，微软正在做出反应发布补丁。这种厂家来不及做出补正而已经在网络里被黑客利用的漏洞在行业里通常被称为 “zero-day” 漏洞。

这次发现的漏洞是通过诱骗用户打开一个伪装成Word文件的附件。这个文件可能是随着电子邮件附件传播，也可能是在网上下载的。这个文件的名字是看似无害的 RTF 格式，带有典型的 .doc 文件名。而它的真实内容是 .hta 可以在Windows下执行。一旦点开，该文件会关闭原始的文件窗口，打开一个假的Word文件让你看，而真实的 .hta 却已经悄悄地在后台运行了。这可以让攻击者避开微软目前使用的通过检测内存来发现异常的做法 （memory-based mitigations）而达到控制你的电脑。

McAfee提醒所有版本的微软Word用户，包括最新的Office 2016用户。在微软发布补丁之前，通过一下方式保护自己：

1. 不要打开不明来源的 Microsoft Office 文件。特别是结尾是 .doc 和 .RTF（伪装的文件，真实文件是个可执行的 .hta 文件）
2. 新版的Word有一个功能叫 Protected View。如果实在需要读文件，请激活使用这个功能。

来源：https://securingtomorrow.mcafee. ... acks-detected-wild/
图片来源：zdnet