6月10日消息，據(jù)國外媒體報(bào)道，微軟上周五晚發(fā)布警告稱，黑客利用Office漏洞發(fā)動(dòng)了垃圾郵件攻擊，這些垃圾郵件攜帶有惡意RTF文檔。用戶只要打開所附文檔，就可能感染惡意軟件。這些垃圾郵件是用各種歐洲語言發(fā)送的，主要針對(duì)歐洲用戶。

在微軟安全情報(bào)（Microsoft Security Intelligence）的一系列推文中，微軟警告稱，他們檢測(cè)到一場(chǎng)活躍的包含RTF附件的垃圾郵件攻擊活動(dòng)，這些垃圾郵件利用了微軟Office和Wordpad CVE-2017-11882漏洞。

CVE-2017-11882漏洞允許黑客創(chuàng)建RTF和Word文檔，一旦用戶打開就自動(dòng)執(zhí)行命令。不過，這一漏洞在2017年得到了修補(bǔ)。但微軟表示，他們?nèi)匀豢吹皆撀┒幢还粽呤褂?，且攻擊活?dòng)在過去幾周有所增加。

微軟表示，當(dāng)RTF文檔被打開時(shí)，它將下載并運(yùn)行不同類型腳本（VBScript、PowerShell、PHP等），從而下載有效負(fù)載。