恶意DOC文档借Office漏洞挟持用户电脑

2007-03-13 18:56:18 中华网科技 【大 中 小】 发表评论

　　3月9日，一个利用微软严重WORD文档格式漏洞进行攻击的恶意DOC文档被截获。据金山毒霸反病毒专家戴光剑称，该DOC文档可能与Office最新安全漏洞有关。
　　
　　据戴光剑介绍，只要存在WORD文档格式漏洞的电脑都有可能受到该恶意DOC文档的攻击，受攻击后的电脑，将会随机生成扩展名不固定的相关文件，用户只要将鼠标停留在该文件上，资源管理器立刻停止运行，并造成Explorer.exe崩溃。
　　
　　戴光剑表示，与以往的文档漏洞样本不同的是，目前这个DOC漏洞攻击文件很可能只是一种广告性质，真正的病毒可能是私下交易并进行定点攻击，但一旦该漏洞被病毒恶意利用，及有可能引发大面积感染，大量用户将面临电脑被“挟持”的危险。
　　
　　据悉，该漏洞涉及MS Office 2003/2007版本，但在微软2月公布的安全报告中没有关于该漏洞的描述。