從 03 玩到 13！零日攻擊玩殘微軟 Office

正所謂「樹大招風」，微軟一直以來由於市場佔有率極高；加上微軟的產品眾多，由企業級數的 Server 到家用的 OS、文書處理軟件 Office 等，都是微軟的天下，難怪長久以來一直是黑客的目標。

提到 Office 軟件，相信大家都有使用過，它是一套能協助大家完成專業文書工作的工具，因此往往是辦公室不可或缺的軟件，亦由於這個原因，萬一微軟 Office 出現漏洞，將會直接對全球數以百萬計的公司做成嚴重影響。

近日微軟便發現 Office 軟件出現一系列嚴重的漏洞問題，其中 Word 的漏洞更令人感到震驚！事關黑客只需透過有關漏洞，即可以一個 RTF 檔案感染你的系統，從而載入並執行細小的遙距控制程式。

運作原理

黑客通過於 RTF 檔之中編寫一系列惡意程式，然後當用戶透過微軟的 Word 軟件開啟，有關惡意程式便會自動從遠端伺服器下載細小的執行檔，並藉以潛入你的系統，同時取得系統管理員的控制權，最終進行遙距控制。

除此之外，黑客今次的攻擊亦十分聰明；他們發現由於在預設情況下，微軟 Outlook 均會以 Word 作為附件預覽程式，所以當你看到 RTF 文件的預覽畫面時，往往便已經「中招」了。

據了解，Microsoft Outlook 2007、Microsoft Outlook 2010 以及 Microsoft Outlook 2013 均使用 Word 作為附件的預覽程式，假如大家正使用以上版本的 Outlook，便需極為小心了。

受影響軟件

Word 2010
Word 2003
Word 2007
Word 2013
Word 2013 RT

現時微軟仍然未就有關漏洞釋出更新，但就作出以下建議：

盡量使用較低權限的帳戶，即使「中招」時，黑客亦無法完全取得系統的最高控制權。
安裝防毒軟件，以取得最即時的保護。
隨時保持軟件更新，以便第一時間取得漏洞修補檔案。