混合技术可被用于攻击Microsoft Office文档

　　台湾研究人员Sung-ting Tsai和Ming-chieh Pan在Black Hat会议上演示了对Microsoft Office文档文件的新攻击方法。

　　研究人员称，即使Microsoft Office安装了所有安全更新，没有0day漏洞，打开Word或Excel文档也并不安全。原因是混合文档攻击技术，攻击者可以利用嵌入在Word或Excel文档中的恶意Flash文件，关闭微软的DEP（数据执行保护）。