當惡意文檔發出後，攻擊就開始了。這樣的文檔一般要求用戶進行修改並返回發送文件的人，這在日常通訊中是常見的。當文件返回時，駭客想要的文件就已經結合在文檔中了。

    微軟公司在一份聲明中表示，這一問題幾乎影響所有版本的Word。一旦調查工作結束後，我們將採取對客戶最有利的措施。

    Word 97是受這一缺陷影響最嚴重的一個Word版本。由於微軟公司已經不再支援Word 97，因此Word 97中的這一缺陷可能得不到修正。調查顯示，仍然有32%的Word的用戶在使用Word 97。揚基集團的分析家勞拉表示，企業使用老版本軟體的風險非常大。由於用戶都是微軟公司的忠實客戶，微軟公司應當修復Word 97中的安全缺陷。

    駭客只要在Word文檔中嵌入惡意代碼，然後將文檔發送給可能的受害者要求對文檔進行修改，並返送回來。如果受害者使用的是Word 97，並對文檔進行了修改，駭客想要的文件就會被嵌入Word文檔中，被返給駭客。如果受害者使用的是Word 2000或2002，則只有在向駭客發送文檔前進行列印操作，攻擊才能得逞。

    在看到有關這一缺陷的報道後，獨立安全專家伍迪又在最近的Word版本中發現一處安全缺陷，無需執行列印操作，駭客的攻擊行為也能得逞。

    微軟公司表示，要利用這二個缺陷，駭客必須準確地知道要竊取的文件的名字和存放位置，因此利用這二個缺陷並非易事。但有安全專家指出，象地址簿、保存的電子郵件等許多關健的文件在Windows電腦上的存儲位置都非常明顯。

    微軟公司還建議，用戶應當仔細查看打開的Word文檔中的隱藏代碼。

    ENET矽谷動力　 2002年09月13日