5月份发现在微软的 Office XP 和 Office 2003 上存在一个安全漏洞,打开恶意Word 文档会导致攻击者可以执行任意代码来控制用户的计算机,通常是安装一个木马后门。
攻击者要实现这种攻击,用户首先必须打开电子邮件附带的恶意 Word 文档或者攻击者向用户提供的恶意 Word 文档。
微软计划在 2006 年 6 月 13 日提供补丁文件。(Office 2000 不会受此问题的影响。)
变通办法:尽管这些变通办法不能从根本上消除此漏洞,但它们有助于阻止已知的攻击媒介。
按照下列步骤始终在安全模式下使用 Microsoft Word :
步骤 1 - 禁止 Outlook 功能将 Word 用作电子邮件编辑器
步骤 2 将 /safe 附加到 WINWORD.EXE 命令行
5月底已经出现利用该漏洞的病毒出现,目前有Ginwui.A和Ginwui.B 两个变种出现。
建议不要打开email中或者网上下载的word附件,除非word运行于安全模式(在安全模式下运行可防止加载项,从而防止恶意软件运行。)。
微软的建议:
不要打开其他应用程序(例如 Excel、PowerPoint 以及其他)中嵌入的 Word文件。
不要通过 Internet Explorer 或任何其他浏览器从网站打开 .doc。
如果在 Word 标题中没有看到“安全模式”,则表明您没有在安全模式下运行。 当可能容易受到恶意 .doc 文件的攻击时,不要试图打开任何 Word 文件。
您可以使用 Word Viewer 2003 来打开受此漏洞影响的任何文件。
更多信息参考
http://www.microsoft.com/china/technet/security/advisory/919637.mspx
东软网络安全 微信号:Neusoft_NetEye
