Word 2000发现严重漏洞 可导致零日安全

Word 2000发现严重漏洞 可导致零日安全 　　据安全研究公司Secunia本周二发布的安全公告称，恶意安全目前正在利用微软Word 2000软件中的一个严重的安全漏洞。这个安全漏洞可以导致在用户计算机上远程执行代码。这个安全漏洞是在处理恶意的Word 2000文件时出现的，影响运行Windows 2000操作系统的计算机。 

　　安全软件公司赛门铁克几天前就发现了这个名为“Trojan MDropper.Q”的安全漏洞。赛门铁克指出，安全利用这个安全漏洞分两个步骤实施安全。 

　　赛门铁克在安全公告中称，“Trojan MDropper.Q”利用微软Word安全漏洞放入另一个文件。这个新的文件名是“Backdoor.Femo”。同最近发现的其它Ofice安全漏洞一样，包含利用安全漏洞代码的文件必须用有安全漏洞的微软Word 2000程序打开才能发挥作用。因此，这个安全漏洞不适合创建自我复制的网络蠕虫。 

　　微软到目前为止还没有发布这个安全漏洞的补丁。用户被告知不要打开不可信赖的文件。 

　　这个最新的利用Office安全漏洞的代码是在今年6月份发生了同样的恶意安全事件之后发生的。在那次事件中，当用户打开一个名为“okN.xls”的恶意的Excel文件之后，用户的计算机就会受到感染。那个恶意文件包含一个名为“Mdropper.J”的特洛伊安全程序。当用户打开这个文件时，它就会向用户计算机放入一个“Booli.A”文件，这个“Booli.A”文件随后向用户计算机下载一个更恶毒的文件。