1月30日消息，微软安全小组称，微软正在调查在过去的两个月中发现的Word软件中的第四个没有修复的安全漏洞。

据informationweek.com网站报道，安全公司赛门铁克上周五首先公布的这个零日攻击安全漏洞能够让攻击者劫持使用微软Word 2000软件的计算机，造成使用Word 2000或者Word 2003软件的计算机崩溃。目前这种攻击仍在进行。

微软安全反应小组上周五晚些时候发布警告称，我们正在对一个报告的概念证明代码展开调查。这个代码能够让攻击者通过欺骗用户打开一个特别制作的Word文件在用户的计算机上运行代码。微软安全反应小组的Alexandra Huft在博客中称，我们已经了解到利用这个报告的安全漏洞实施的有限的和有针对性的攻击。

微软称，成功地实施攻击需要用户打开一个恶意的Word 2000附件或者下载并打开来自恶意网站的一个文件。

这是第四个没有修复的安全漏洞。在2006年12月初至12月中旬，微软承认还有三个Word安全漏洞。这些安全漏洞在去年12月和今年1月定期发布的安全更新中都没有修复。

微软在上个星期五发布的警告中许诺将修复这个新的Word 2000零日攻击安全漏洞，但是，没有说明修复这个安全漏洞的时间表。

记者从上海计算机病毒防范服务中心获悉，去年11月曾在互联网上流行过的一种利用群发带毒邮件进行传播的网络蠕虫病毒“龌龊虫”，本周可能再度爆发。

计算机防毒专家介绍，这个名为“龌龊虫变种wu”的病毒，是一个从被感染计算机上搜索有效邮箱地址、利用群发带毒邮件进行传播的网络蠕虫病毒。

这个病毒运行后，会自我复制到系统目录下，文件名随机生成，后缀是exe；然后修改注册表，实现开机自启，并弹出虚假的升级成功的信息框；随后连接指定站点，下载病毒的其他组件；侦听黑客指令，从被感染计算机上搜索有效邮箱地址，群发带毒邮件。

专家解释，这个病毒是“龌龊虫”病毒的一个新的变种，它不会像“熊猫烧香”那样对系统造成很大的伤害，但传播性极强，如疏于防范可能大面积传播。所以电脑用户千万不要随便运行来历不明的文件，并一定要打开防病毒软件的实时监控功能。