Word惊现第四个零日缺陷 黑客可挟持用户系统

2007年1月27日 | 分类: 信息安全 | 标签:

本周四,微软表示Word中一个此前尚未公布、尚未修正的缺陷正在被用来发动电脑攻击.
这已经是2个月来Word中被发现的第四个零日缺陷.尽管知道这些缺陷已经被用来对客户发动电脑攻击,但微软还没有发布补丁软件.

微软在一份声明中表示,目前,利用这些缺陷发动的攻击数量相当有限.微软正在对这一最新缺陷进行调查,如果有需要,它会发布一款补丁软件.

赛门铁克安全警报称,最新缺陷使黑客能够挟持运行Word 2000的系统,引起Word 2003和Word XP崩溃.用户可以通过诱骗用户打开一个恶意的Word文档,来利用这一缺陷.

安全专家表示,有限规模的攻击是最危险的.广泛传播的蠕虫、病毒、特洛伊木马并不特别令人担心,因为它们能够被封杀.相反,有针对性的特洛伊木马病毒已成为企业的恶梦,它们能够躲过安全措施.

赛门铁克建议用户及时更新他们的安全软件,在打开Word文档时要保持警惕.企业应当制订相关政策,阻止向用户传输Word文档.

来源:CNET科技资讯网

目前还没有任何评论.