20060522 中央社

資訊安全軟體製造商中華龍網公司今天提醒Windows使用者，美國電腦網路危機處理暨協調中心 (CERT)發布安全警訊，微軟的Office XP及Office 2003存在零日攻擊 (zero dayattack)弱點，這個弱點已有攻擊程式在網路上流竄，而且目前沒有修補程式。

中華龍網表示，目前駭客利用電子郵件傳播惡意的Word 檔案，並利用誘人的標題誘騙受害者開啟 Word檔案，當 Word檔案開啟的同時便利用安全弱點植入一個木馬程式 (mdropper.h)，木馬程式執行後會產生一個類似 rootkit，可以隱匿自己的後門程式(Ginwui)，後門程式會植入到 Windows系統中，讓受害者無法從系統的處理程式或檔案總管中察覺。
駭客透過後門程式監視受害者所顯示的螢幕內容，竊取受害者的密碼，並可以在受害者的電腦上執行任意的命令。由於目前尚未有修補程式，所以中華龍網安全研究小組建議 Office XP 及 Office 2003 使用者不要開啟不明檔案，可以改用WordPad檢視.doc 檔案，只有需要編輯.doc 檔案時才使用Word。