微软补丁严重的Word错误

微软公司最近表示，微软的一个错误被诈骗者利用试图窃取银行登录为目标。

以前未发现的“零日”漏洞在周末已经报道。

然后，4月10日，网络安全公司Proofpoint宣布已经发现了一个旨在分发Dridex恶意软件的错误的电子邮件活动。

Dridex旨在感染受害者的电脑，并探索银行登录。

在2015年，它被认为是网络攻击者从英国银行账户偷走超过2000万英镑的手段。

根据网络安全研究人员的说法，在Microsoft Word for Windows的许多版本中发现的缺陷可能允许安装恶意软件，包括Dridex。

微软没有确认Mac版本的Word是否也受到影响。

安全人员发现一个诈骗电子邮件活动正在向包含Dridex的收件人分发Microsoft Word RTF [Rich Text Format]文档。

Proofpoint研究人员在博客中写道：“在我们的测试期间（例如Office 2010），易受攻击的系统被充分利用。

微软发言人说：“我们计划通过4月11日星期四的更新来解决这个问题，启用更新的客户将被自动保护。

“同时，我们鼓励客户在线执行安全的计算习惯，包括在打开未知文件之前小心谨慎，不要从不受信任的来源下载内容，以避免这种类型的问题。

Proofpoint还敦促Microsoft Word用户快速安装安全更新。

该公司表示：“由于这种漏洞利用的广泛有效性和快速的武器化，使用者和组织在可用时尽快应用该补丁至关重要。