- 关 键 词:
- windows nt
- office
- 赛门铁克
- 远程控制
- word
Office Word最近显得特别脆弱。去年曾在一周内接连遭遇三次0-day攻击,而且相关漏洞至今没有修复;现在,微软安全响应小组又不得不开始调查又一次类似的情况。
最新的这个漏洞是赛门铁克在一次实际攻击中发现的。当时,攻击者在E-mail附件中携带了一个恶意Word文档。用户一旦打开,攻击代码就会释放出后门木马,让攻击者获得系统的远程控制权,并通过TCP 80端口连接pop.newyorkerworld.com。为了迷惑用户,攻击代码还会生成一个名为“Summary on China's 2006 Defense White paper.doc”的干净文档。
根据赛门铁克的安全报告,该漏洞会影响Windows NT/95/98/ME/2000/XP/2003等各个操作系统下的Office Word 2000/XP/2003,其中Word 2000依旧是攻击重点。赛门铁克称,虽然其工作方式与此前的三个漏洞如出一辙,但确确实实是个新的漏洞。
更多内容请看DoS 拒绝服务攻击专题、脚本攻击和防范、DDoS攻击防御与分析专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1224篇文章)
- 脚本攻击和防范 (2370篇文章)
- DDoS攻击防御与分析 (1491篇文章)
- ARP攻击防范与解决方案 (1714篇文章)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
