微软Word附件藏新毒

　　

    

     将一个通过电子邮件发送出的Word附件当成攻击电脑的武器。据保加利亚的电脑病毒专家格尼斯基指出，这种病毒将会使受害者的电脑全面瘫痪，此一攻击行动需动用多种微软产品，包括Word文书处理应用软体、Access资料库软体、luternet Explorer网路浏览器以及Outlook电子邮件软体。

     问题在于侵入者可以通过Word的Mail Merge 功能，发送一份具有Access资料库的 Word附件到受害者的电脑上，这个资料库可以包括微软的应用程式捷径——应用程式视觉化基本语言 (VBA)——侵入者便是利用它来接管受害者的电脑。

     侵入者可以在受害者利用luternet Explorer浏览器拜访网站或是利用Outlook 来检视电子邮件时，用Word附件来作怪。

     网络保安专家利威指出，企业如果设定一道防火墙便可以阻止这种情形的发生。

     利威指出：“只要使用者上网或是开启电子邮件而进到一个与有毒文件共享的档案就会遭到侵害，而防火墙可以制止这种档案共享的协定越过企业网络的界限。　

     微软表示该公司已知悉此一情况，并正在评估当中。　   

     微软的安全部经理古培指出，最近曾经使用微软的Outlook安全插入码的用户就不必担心，因为用户在开启一个附件时电脑都会先发出警告，即使比较旧式的安全插入码也会在使用者从一个网站执行Office应用程式的时候发出警告。