近日,安全機(jī)構(gòu)FireEye報(bào)告了一個(gè)零日漏洞,它存在于微軟Word中,一個(gè)感染性RTF文件可瞬間致使Windows系統(tǒng)癱瘓。
按照FireEye說法,微軟已經(jīng)和自己一道尋求解決辦法,但現(xiàn)在決定提前把事情公之于眾。
據(jù)悉,受感染的RTF文件會自動運(yùn)行Visual Basic腳本,連接一個(gè)遠(yuǎn)程服務(wù)器下載必要組件后黑掉計(jì)算機(jī)。
專家警告,在微軟未發(fā)布補(bǔ)丁之前(最快4月11日補(bǔ)丁日),建議word用戶一定遠(yuǎn)離未知來源的RTF文件。