微软警告称发现第四个Word零日攻击安全漏洞

2007年1月30日 | 分类: 信息安全 | 标签:

微软安全小组称,微软正在调查在过去的两个月中发现的Word软件中的第四个没有修复的安全漏洞. 安全公司赛门铁克上周五首先公布的这个零日攻击安全漏洞能够让攻击者劫持使用微软Word 2000软件的计算机,造成使用Word 2000或者Word 2003软件的计算机崩溃.目前这种攻击仍在进行.
   微软安全反应小组上周五晚些时候发布警告称,我们正在对一个报告的概念证明代码展开调查.这个代码能够让攻击者通过欺骗用户打开一个特别制作的Word文件在用户的计算机上运行代码.微软安全反应小组的Alexandra Huft在博客中称,我们已经了解到利用这个报告的安全漏洞实施的有限的和有针对性的攻击.
   微软称,成功地实施攻击需要用户打开一个恶意的Word 2000附件或者下载并打开来自恶意网站的一个文件.
   这是第四个没有修复的安全漏洞.在2006年12月初至12月中旬,微软承认还有三个Word安全漏洞.这些安全漏洞在去年12月和今年1月定期发布的安全更新中都没有修复.
   微软在上个星期五发布的警告中许诺将修复这个新的Word 2000零日攻击安全漏洞,但是,没有说明修复这个安全漏洞的时间表

目前还没有任何评论.