微軟警告：小心 攜帶惡意RTF文檔的垃圾郵件

北京時間6月10日上午消息，微軟警告稱，有一批攜帶惡意RTF文檔的垃圾郵件正在網(wǎng)上傳播，一旦用戶打開其中的RTF文檔，就會感染惡意軟件。

微軟表示，這批垃圾郵件似乎瞄準了歐洲用戶，因為郵件都使用歐洲各國的語言撰寫。

微軟安全情報團隊說：“在這個新的策略中，RTF文件會下載并運行不同類型腳本(VBScript、PowerShell、PHP等)，從而下載有效負載。”

最終的有效負載是一個后門木馬。幸運的是，在微軟發(fā)布安全警告時，該木馬的命令和控制服務(wù)器似乎在周五宕機。好在安全意識較強的用戶可以完全避開此次攻擊，因為最初的感染載體所利用的Office漏洞已于2017年11月修補。

只要安裝官方補丁的用戶，都不會受到影響。但今后仍然可能出現(xiàn)類似的方式來傳播后門木馬。