本帖最后由 newsmanager 于 2017-4-9 18:21 编辑

曾经有段时间，因为创建宏病毒的易用性以及微软所使用的宏语言功能的强大，使 Word 成为了 PC 上感染病毒的主要载体。

那是很久以前的事了，从那以后，微软就加强了 Office 套件的安全性。

***附件停止解析***

然而情况有变，又出现了一种新的基于 Word 的病毒，并且当前没有可用的补丁来防御。美国网络安全公司 FireEye 在基于 Windows 对象链接和嵌入（OLE）的 Word 中揭露出了一个新的漏洞，而且目前正肆无忌惮的传播。

该病毒的侵入从邮件开始，当打开它的时侯激活连接到攻击者控制的服务器文档中的漏洞代码，然后下载伪装成恶意的 HTML 应用程序文件，使其看起来像以 Microsoft RTF 格式创建的文档。一旦运行 .hta 文件，将从“不同的知名恶意软件家族”中下载附件，然后弹出一个真正的文档来隐匿其活动。

就目前而言，即使安装了所有的补丁，该病毒还是可以攻击你的 PC，唯一的防御措施是不下载不打开可疑文件或仅在受保护的视图中查看。禁用宏不提供任何保护。这个新的病毒在几周前被发现，FireEye 公司已经提醒微软要小心防护，但还没准备好发布新的补丁。

了解详情，***链接停止解析***查看。