近来黑客利用Word 2002，Word 2003 零日（zero day）的弱点，使微软的用户在邮件中打开相关word附件就有可能中招。 据相关报道称，黑客使用word中的漏洞建立一个特洛伊木马。据Symantec公司介绍，该名为Trojan.Mdropper.H的木马程序将在电脑中安装一个后门，可以供黑客控制这台电脑。

 　　微软表示将在6月13日与其它日常安全升级一起发布解决此问题的补丁。微软表示它正在寻求解决方案并随时观察是否有新的变种产生。

 　　那么如何防范该木马程序呢？微软表示在打开电子邮件附件时必须提高警惕，并限制管理员的权限。SANS Institute则建议用户不要打开任何不信任的word文档。

 　　本次攻击疑为中国黑客“Titan Rain”所为。

 　　SANS研究认为，零日（zero day）的漏洞并不仅限于新软件。“即使是旧版的Windows或者Office里面还是存在很多漏洞。”

 　　SANS早期曾报道过zero-day的攻击有上升的趋势，同时，它还指出有一种新的探测软件安全漏洞的方法正在使用。

摘自：PConline