Microsoft Word 0day 正被利用攻击数百万用户

安全研究人员报告，攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档，试图在受害者的电脑上安装银行木马 Dridex。利用该漏洞不需要目标用户的字处理软件启用宏，它影响所有版本的 Word，适用于 Windows 10。安全公司 Proofpoint 的研究人员报告，恶意文档主要发送给了位于澳大利亚的机构接受者。微软早在今年 1 月就收到了漏洞报告，但至今没有发表任何公告。微软可能会通过本周二的例行安全更新修复该漏洞。