北京时间5月20日消息，据国外媒体报道，安全公司mcafee周四向windows用户发出警告称，黑客们正利用word中一个还未修补的漏洞来诱使用户安装木马程序，因而用户在网上下载word文档时应格外小心。

　　mcafee将该木马程序命名为backdoor-ckb!cfaae1e6，它能在用户不知觉情况下向计算机上安装软件。但要使该程序生效，黑客们首先需诱使用户打开一含有恶意程序的word文档。一旦用户这样做，将给机器带来重大安全隐患。mcafee在其网站上发布公告称，该木马程序安装在用户机器上后，黑客们可“执行任何外部命令、下载其它木马程序、捕捉屏幕截图、监视并记录用户按键和密码输入”。

　　与其他计算机病毒及蠕虫病毒所不同的是，木马程序并不通过自身复制方式来实现网上传播，而是由黑客们直接散布，通常是伪装成正常或让人感兴趣的下载内容。赛门铁克证实，黑客们正通过向电子邮件附件中添加恶意word文档来散布上述木马病毒，并表示目前它只有选择地针对特定用户发起攻击。赛门铁克称，该木马在word 2003上有效；虽然会导致word 2000崩溃，但无法使该木马安装在用户机器上。

　　mcafee称，因用户受到感染的前提是下载恶意word文档，故把该木马的危害级别定为“低(low)”。对于mcafee和赛门铁克的上述说法，微软还没有加以评论。