儘快安裝修補程式！微軟 Word 漏洞影響上百萬人

微軟在美國時間週二時釋出針對 Word 的安全更新修補檔案，希望能制止影響上百萬用戶的零時差攻擊漏洞。

根據資安公司 Proofpoint 的調查，惡意程式命名為 Dridex，攻擊者可以透過這項漏洞，遠端取得入侵電腦的控制權。只要使用者打開帶有惡意程式的郵件文件附檔，開啟檔案後，botnet 就能潛入取得控制權。

這次 Dridex 攻擊能躲過微軟本身的防護措施，最後的關卡就是詢問是否打開附件，如果開啟的話，就會讓惡意程式進來。目前駭客有在澳洲發動大量寄送帶有惡意程式的信件，如果沒警覺就會被感染，靠大量 spam 人看有沒有人會中。附檔的檔名常是 scan 加上數字的組合，透過社交攻擊方式突破收件者心防。

由於各個平台的 Word 都受到影響，版本則包括 Office 2013、2007、2003、XP，相當多版本，因此使用者要儘快安裝修補程式。

(首圖來源：Pixabay)