McAfee：骇客以零时攻击程式入侵微软系统漏洞，影响所有Office用户

安全业者 McAfee上周公布 一项零时攻击恶意程式，藉由恶意Word档散布，并入侵微软技术漏洞执行程式码攻击，所有Microsoft Office用户皆有风险。

McAfee安全研究人员指出，这只恶意程式影响所有版本的Office用户，包括Windows 10上的Office 2016。它藉由内嵌有OLElink物件、副档名为“.doc”Word档案，透过电子邮件散布并诱使用户下载。很奇特的是，等使用者开启恶意程式档、winword.exe执行时，它会和远端攻击者设立的服务器建立连线并下载.hta档，再冒充成RTF档开启。

McAfee发现，这只恶意程式最早可能出现于今年一月，它利用了微软Object Link and Embedding 一项漏洞，这是Office中允许文件嵌入物件或连结的技术。恶意程式在下载.hta档时执行脚本程式码会关闭winword.exe，以隐藏OLE2link物件产生的用户通知。成功的攻击能让骇客在受害者装置上执行任意程式码。研究人员表示，这是个逻辑漏洞，使骇客得以躲过微软开发的内存防护机制。

隔天FireEye也发表 相同的攻击通报 ，同时表示已经通报微软，微软将在本周二发布修补程式。

在微软修补漏洞之前，安全公司呼吁用户不要随便开启来路不明的Office档。另外，McAfee发现这支攻击程式在以Office的“保护浏览模式”读取时会无法执行，因此用户务必开启这项功能。