微软警告黑客利用Word缺陷在PC中植入恶意插件

据国外媒体报道，微软当地时间周二表示，黑客在利用Word中一处缺陷在Windows PC中植入恶意件。

微软11月9日发布的补丁软件修正了Word 2002、2003、2007和2010中的该缺陷，Mac版Word 2004中的该缺陷没有得到修正。但是，目前的攻击仅影响Windows版本。

微软恶意件保护中心研究人员罗德尔・费诺尼斯(Rodel Finones)表示，黑客利用恶意RTF文件，造成Windows版Word出现栈溢出。攻击得手后，恶意代码会下载到PC上，并运行一个特洛伊木马病毒。

上个月，微软将Word 2007和2010中RTF缺陷的危险等级评为“危急”，将其他版本中的RTF缺陷危险等级评为“重要”。

当时，外部研究人员称，黑客可能选择利用RTF缺陷兴风作浪，因为用户只要在Outlook电子邮件客户端中预览恶意RTF文档就会中招。

费诺尼斯呼吁用户尽快安装微软11月份发布的补丁软件。