微软Word再现零时间高危漏洞！

来源：中关村在线作者：出处：巧巧读书 2006-12-09 进入讨论组

　　美国当地时间12月05日下午，微软发布了一份安全公告，公告中称，存在于多个版本Word中的一个尚待修补的安全漏洞已经被黑客们所利用！Word软件在处理Word的doc文件时出现一个不确定的错误。黑客利用这个错误可以导致内存崩溃。

　　据这家位于雷德蒙的软件巨头称，这些攻击“非常迅速”，目前微软方面正在加紧开发解决此漏洞的安全升级补丁。在这份安全公告中，微软称，该漏洞与数月前冲击Office程序的一个所谓零时间漏洞非常类似。攻击者可以构造一个恶意Word文件，当然用户打开此Word文件之后，攻击者可以完全控制目标机器。攻击者可能会通过托管一个带有恶意Word文件的网站，或者向用户发送带有恶意Word附件的电子邮件，来达到利用该漏洞的目的。

　　安全专家称，此类快速攻击是最危险的。通过电子邮件传播的蠕虫、病毒或者木马并不是非常可怕，因为它们可以被邮件服务器检查并过滤掉。而瞄准目标的木马已经成为最严重的安全威胁，因为它们经常被人们所忽视。微软称，该最新Office漏洞所影响的产品有：Word 2000、Word 2002、Word 2003、Microsoft Word Viewer 2003、Word 2004 for Mac、Word 2004 v. X for Mac以及Works 2004、2005和2006。作为一种防护措施，微软建议用户不要打开或者保存不明来源的Word文件。图文结合：http://www.qqread.com/news/y286784.html