【Technews科技新报】微软在美国时间周二时发布针对 Word 的安全更新修补档案，希望能制止影响上百万用户的零时差攻击漏洞。

　　根据资安公司 Proofpoint 的调查，恶意程序命名为 Dridex，攻击者可以透过这项漏洞，远端取得入侵电脑的控制权。只要使用者打开带有恶意程序的邮件文件附档，开启档案后，botnet 就能潜入取得控制权。

　　这次 Dridex 攻击能躲过微软本身的防护措施，最后的关卡就是询问是否打开附件，如果开启的话，就会让恶意程序进来。目前黑客有在澳洲发动大量寄送带有恶意程序的信件，如果没警觉就会被感染，直播，靠大量 spam 人看有没有人会中。附档的档名常是 scan 加上数字的组合，透过社交攻击方式突破收件者心防。

　　由于各个平台的 Word 都受到影响，版本则包括 Office 2013、2007、2003、XP，atv，相当多版本，因此使用者要尽快安装修补程序。