提防可疑Word文档，新Word零日漏洞已被利用

来源：PConline 作者：BlackWing 出处：巧巧读书 2006-12-08 进入讨论组

• 关 键 词：
• office
• 电子邮件
• word
• 补丁

 

　　微软昨天发布了安全公告（929433），它表示一个存在于多个版本Word中的还没有补丁的漏洞正被攻击者利用。

　　微软表示这次的攻击是“有限”的，同时微软也正在开发一个安全升级来修补漏洞。

　　此隐患类似于上个月袭击Office应用程序的所谓零日漏洞。微软在安全公告中表示，一旦用户打开经过攻击者篡改过的Word文件，那么攻击者就能获得被感染电脑的完全控制权。

　　攻击者可以通过在网上提供恶意Word文件或者把它作为附件通过电子邮件的方式发动攻击。但所有这些情况都要求用户打开Word文档才会被感染。

　　安全专家表示，有限范围的攻击其实是最危险的。广泛传播的蠕虫，病毒或或发到数百万邮箱的特洛伊木马反而不会引起太多关注，因为这些都会被拦截。

　　微软表示，这个最新的Office隐患会影响到Word 2000，Word 2002，Word 2003，Word Viewer 2003，Mac版Word 2004，Mac版Word 2004 v.x和Works 2004/2005/2006。作为一种防御措施，微软建议用户不要打开或保存来历不明的Word文件。

　　想获得更详细的信息请到微软官方网站浏览安全公告929433。

通告:http://www.qqread.com/news/w286492.html 更多内容请看漏洞专区专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：WINDOWS Vista盗版惊现木马！

较新的文章：微软Word再现零时间高危漏洞！