微軟Word新漏洞被攻擊

資安業者近日相繼提出警告，針對微軟Word 2000的漏洞攻擊已經展開，同時，微軟也證實該公司正在調查該漏洞，並指出該漏洞僅只影響到Word 2000。

賽門鐵克（Symantec）指出，此次針對Word 2000的攻擊分為兩階段進行，當使用者開啟一個惡意的Word檔案時，駭客會先植入名為Trojan.Mdropper.Q的木馬程式及後門蠕蟲，並散布兩支惡意程式，分別是clipbook.exe及clipbook.dll。

這兩支惡意程式會連結到具有植入其他程式功能的Backdoor.Femo木馬程式，而讓受感染的電腦聽命於駭客，讓駭客得以操作Windows中的命令列，進行程式的執行，刪除或建立檔案，或是自網路上下載其他檔案。

賽門鐵克還說，該漏洞的影響程度擴及Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、Windows Server 2003及Windows XP等作業系統。

另一資安業者Secunia將該漏洞列為最高等級的「極度危險」漏洞。並建議使用者不要開啟來路不明的Word檔。

此外，FrSIRT的漏洞調查小組形容該漏洞為一記憶體錯誤的漏洞，只要使用者開啟一個惡意的Word檔，駭客就能在受感染的系統上執行任意程式。

微軟則在周二（9/5）證實該漏洞的確會影響Word 2000，並表示正在調查該漏洞，而且可能在調查完成後發表修補程式。

微軟發言人表示，微軟已知道這些攻擊與Win32/Wordjmp及Win32/Mofeir等惡意程式有關，並且已在該公司免費的Windows Live OneCare安全偵測服務中增加這些病毒定義。

微軟針對辦公室軟體進行修補的頻率愈來愈高，去年總共發表了5項針對Office漏洞的更新程式，今年前八個月這個數字已衝至24。

包括Office 2000及Word 2000目前都已步入微軟的延伸性技術支援（Extended Support）階段，這意味著這些產品已脫離免費的主要支援階段（Mainstream Support），不過微軟仍會提供免費安全更新。微軟並未指出何時修補此一Word 2000漏洞，但下一個例行性更新日為下周二（9/12）。（編譯/陳曉莉）