专家提醒，设备运行未打补丁的微软Office套件版本有密码被盗以及数据泄露的风险。因为根据安全研究人员发现，一款被称为Zyklon恶意软件，其首次出现于2016，现在又开始成为威胁办公场景安全的新漏洞目标了。

　　通过Zyklon，网络攻击者可以获取密码，或使用被感染的设备发动DDoS攻击。

　　据安全研究人员Swapnil Patil和Yogesh Londhe警告，恶意软件可以从浏览器和电子邮件中下载各种插件，其中包括加密货币挖掘工具或密码恢复功能等。

　　然而这一次，Zyklon的目标是企业，包括金融机构、保险和电信公司。

　　恶意软件利用Office漏洞（cve-2017-11882），通过恶意的电子邮件附件感染系统。当打开附件时，另一个文件将在嵌入式OLE（对象链接和嵌入）中下载。这包含一个PowerShell命令，来最终下载恶意软件。

　　安全研究人员称，Zyklon恶意软件支持打包并可基于特征的定价，可以看到许多攻击现在正利用Tor网络对外传播，而利用PowerShell进行恶意软件更新。注：Tor是一个支持匿名网络通信的免费开源软件。

　　此外，安全研究人员指出，“我们已经看到在过去6个月里大量加密货币挖掘工具的涌入，特别是在大学校园”，而且Zyklon可汇集多个恶意软件组件到一个单包内，并支持终端用户的灵活部署，危害性较大。