近來黑客利用Word 2002，Word 2003 零日（zero day）的弱點，使微軟的用戶在郵件中打開相關word附件就有可能中招。 據相關報道稱，黑客使用word中的漏洞建立一個特洛伊木馬。據Symantec公司介紹，該名為Trojan.Mdropper.H的木馬程序將在電腦中安裝一個后門，可以供黑客控制這臺電腦。

 　　微軟表示將在6月13日與其它日常安全升級一起發布解決此問題的補丁。微軟表示它正在尋求解決方案并隨時觀察是否有新的變種產生。

 　　那么如何防范該木馬程序呢？微軟表示在打開電子郵件附件時必須提高警惕，并限制管理員的權限。SANS Institute則建議用戶不要打開任何不信任的word文檔。

 　　本次攻擊疑為中國黑客“Titan Rain”所為。

 　　SANS研究認為，零日（zero day）的漏洞并不僅限于新軟件。“即使是舊版的Windows或者Office里面還是存在很多漏洞?！?/P>

 　　SANS早期曾報道過zero-day的攻擊有上升的趨勢，同時，它還指出有一種新的探測軟件安全漏洞的方法正在使用。

摘自：PConline