三月 25, 2008
微软的 Word 软件曝出漏洞
由. Ghost 将文章归档于 微软软件
微软上周末发布安全警告,网络罪犯可能会利用一个未发布补丁的 Windows 漏洞,在目标计算机上安装恶意软件。
微软表示,根据用户提交的一份报告,黑客利用一个恶意 Word 文档发动了攻击。但是,也许还有其它潜在的漏洞利用方式。目前,微软正在就用户报告的攻击事件进行调查。微软在安全建议中称:"不要打开或保存来自于非信任来源的 Word 文件,对于那些来自于信任来源、但预期之外的文件也是如此。"
这一漏洞存在于 Jet 数据库引擎之中,很多产品都使用了这一引擎,包括微软 Access。微软正在调查其它程序是否也会被这类攻击利用。由于微软还未发布这一漏洞的补丁,很多业内人士担心会出现"0day 攻击",即病毒或蠕虫利用操作系统或应用软件的某些未被开发商知晓或未及时修补的漏洞发起攻击。由于用户无法进行防护,因此这样的攻击往往极具破坏力。
但微软认为,这种可能性并不大。微软表示:"到目前为止,我们只注意到了试图利用这一漏洞的攻击行为。但是,这类攻击需要被攻击方完成多步操作才能成功,因此风险十分有限。"同以往的情况一样,微软并未披露将于何时修补这一漏洞。但与此同时,微软也未排除发布一个紧急补丁的可能性。按照常规,微软将在下月的例行安全更新中发布相关补丁,即 4 月 8 日。
微软表示, Word 2007、2003、2002 和 2000 用户都可能受到攻击,除非他们使用的操作系统是 Windows Vista 或 Windows Server 2003 SP2。这两种操作系统采用了新版本的 Jet 数据库引擎,不存在相关漏洞。从技术的角度上讲,版本号低于 4.0.9505.0 的 Msjet40.dll 文件都存在漏洞。
固定链接: 微软的 Word 软件曝出漏洞
关键词:
微软 Word 软件 问题
引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/117694
