尽快安装修补程序！微软Word漏洞影响上百万人

微软在美国时间周二时释出针对Word的安全更新修补档案，希望能制止影响上百万用户的零时差攻击漏洞。

根据资安公司Proofpoint的调查，恶意程序命名为Dridex，攻击者可以透过这项漏洞，远端取得入侵电脑的控制权。只要使用者打开带有恶意程序的邮件文件附档，开启档案后，botnet就能潜入取得控制权。

这次Dridex攻击能躲过微软本身的防护措施，最后的关卡就是询问是否打开附件，如果开启的话，就会让恶意程序进来。目前黑客有在澳大利亚发动大量寄送带有恶意程序的信件，如果没警觉就会被感染，靠大量spam人看有没有人会中。附档的文件名常是scan加上数字的组合，透过社交攻击方式突破收件者心防。

由于各个平台的Word都受到影响，版本则包括Office 2013、2007、2003、XP，相当多版本，因此使用者要尽快安装修补程序。