摘自:12321.cn
如果最近有用户收到RTF格式的Word文档,一定不要轻易打开。根据微软的紧急安全公告显示,Word所有版本均存在一个高危漏洞,并已被黑客攻击,Windows和Mac用户都受漏洞影响。
利用Word漏洞,黑客可以在RTF文件中植入恶意代码,从而在用户打开文件时植入任意木马病毒。有关安全专家指出,办公软件漏洞对企事业单位危害更大,黑客会精心制作文档标题,利用邮件等方式诱骗企事业办公人员点击,从而渗透到内网中窃取重要资料。值得警惕的是,由于微软Outlook 2007/2010/2013默认使用Word作为邮件预览器,当用户预览或打开带毒的RTF邮件信息,木马病毒也会趁机感染系统,普通用户难以察觉。
目前,微软官网已对Word漏洞推出临时解决方案,以禁用RTF格式文件的方式暂时解决该问题,但如果用户经常使用RTF文件,安装该临时方案会带来不便。
专家表示,在微软推出正式补丁修复漏洞之前,Word用户应警惕陌生人发来的RTF格式文件,尽量不要打开。同时,用户应注意更新安全软件,及时拦截利用此漏洞攻击的木马病毒。