跳至正文

微软Word再现零时间高危漏洞!

  美国当地时间12月05日下午,微软发布了一份安全公告,公告中称,存在于多个版本Word中的一个尚待修补的安全漏洞已经被黑客们所利用!Word软件在处理Word的doc文件时出现一个不确定的错误。黑客利用这个错误可以导致内存崩溃。

  据这家位于雷德蒙的软件巨头称,这些攻击“非常迅速”,目前微软方面正在加紧开发解决此漏洞的安全升级补丁。在这份安全公告中,微软称,该漏洞与数月前冲击Office程序的一个所谓零时间漏洞非常类似。攻击者可以构造一个恶意Word文件,当然用户打开此Word文件之后,攻击者可以完全控制目标机器。攻击者可能会通过托管一个带有恶意Word文件的网站,或者向用户发送带有恶意Word附件的电子邮件,来达到利用该漏洞的目的。

  安全专家称,此类快速攻击是最危险的。通过电子邮件传播的蠕虫、病毒或者木马并不是非常可怕,因为它们可以被邮件服务器检查并过滤掉。而瞄准目标的木马已经成为最严重的安全威胁,因为它们经常被人们所忽视。微软称,该最新Office漏洞所影响的产品有:Word 2000、Word 2002、Word 2003、Microsoft Word Viewer 2003、Word 2004 for Mac、Word 2004 v. X for Mac以及Works 2004、2005和2006。作为一种防护措施,微软建议用户不要打开或者保存不明来源的Word文件。