人们发现了微软的Word文档的一项新漏洞。微观世界技术公司的安全分析师告诉笔者说已经有人利用该漏洞进行攻击了,该漏洞可以使木马下载器成功地骗得用户的信任。
微软称他们正在调查存在于Microsoft Word 2000, 2002 和2003,Mac版本的Word Viewer 2003, Word 2004 , 以及 Mac版本的Word v. X,还有Microsoft Works 2004, 2005, 和 2006种的该漏洞。
微观世界的专家称,那些带着名为‘MSWord.Agent’木马下载器的Word文档,能够将木马下载器带到用户计算机里。这些木马就这样在计算机中潜伏下来,它们会登陆预先设定的网站并向受害计算机中引入危险的恶意软件,比如 Backdoors和Rootkits等等。
“有一股的恶意软件编写者非常热衷于发掘应用软件的漏洞,因为他们认为比起攻击复杂的系统,这样的攻击更容易成功,并且收效更高,” 微观世界技术公司的安全专家Sulabh Mahant评论说。“顺便说一下,很明显现在这股人的数量正在迅速增长,看看现在对各种各样的应用程序——包括杀毒产品——的漏洞攻击的迅猛增长趋势就知道了。”
去年一年,微观世界技术公司发现了很多针对微软Word文件漏洞的攻击。而‘Win32.Mdropper’和‘MSWord.1Table.bd’是两个木马下载器,它们会将Backdoors下载到目标计算机,最近Macro Virus在11月发现的那个,主要是下载窃取密码的木马。
为了防御此类伪装的威胁,用户们只能寄希望于一种高智能的并且快速更新的防毒软件了,期望它能在Socket层面就将病毒和蠕虫拦截下来。Socket层是外部文件进入计算机的始入点。微观世界技术公司的eScan就在Winsock层用它的MWL技术扫描输入数据,这种方法能够为信息系统提供最高级的保护。
本U R L:http://www.qqread.com/news/v288998.html
更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题,或进入讨论组讨论。
相关专题
- 木马专区 (849篇文章)
- 安全频道 (11087篇文章)
- 病毒/木马/恶意软件 (3320篇文章)
- 病毒/木马/蠕虫 (3277篇文章)
- 强悍!史上最安全密码被Google意外破解 (269次浏览)
- 瑞星关于《慎用瑞星2008防火墙》的声明 (244次浏览)
- 危机重重 2007年度网络安全分析报告 (235次浏览)
- 专家:警惕“ARP骗子”病毒渗透局域网 (224次浏览)
- 微软11月2个补丁修补Windows漏洞 (210次浏览)
- 近8成企业局域网染病毒 (149次浏览)
- “熊猫”变身“瓢虫” 一年后圣诞节卷土重烧 (135次浏览)
- 可远程连接电脑的病毒再现 上网需小心 (126次浏览)
- 系统崩溃!微软ANI漏洞补丁引发严重问题 (125次浏览)
- 微软十月补丁将有11个安全问题修复 (105次浏览)
