安全軟件廠商賽門鐵克公司警告稱，電腦正在利用微軟公司 Word 中一個的新的、尚未修正的缺陷發(fā)動攻擊，試圖控制受害人的計算機。
賽門鐵克在它的安全響應警告中表示，這已經是Word 2000 軟件中被發(fā)現的第四個零日缺陷，微軟至今還沒有發(fā)布補丁。
賽門鐵克公司的顧問表示，這個零日缺陷涉及到一個在發(fā)現時已經被利用的安全漏洞，最近，運行Windows版本的Word受到了最大的影響。
丹麥安全廠商 Secunia ApS同時報告了這一缺陷，并把它定為“極端危險”的等級。這是最高級別的警告，但微軟公司卻表示，該缺陷的攻擊是“非常有限的”。
通過被感染的Word文件進行攻擊，電腦正在日益通過這一方法試圖控制目標計算機，如果Word文件被打開，電腦將在計算機上安裝一個名為Trojan.Mdropper.W 的特洛伊木馬程序，這個特洛伊木馬程序同樣可以安裝在被電腦控制計算機的其他文件上。
今年一月九日，微軟發(fā)布了三個危急補丁，其中包括Outlook、PowerPoint和 Windows，但沒有與 Word相關的補丁。
賽門鐵克建議，除非電子郵件是用戶預期應當收到的，或確認來自熟悉和可信賴的發(fā)件人，用戶不要輕易打開意外的附在電子郵件上的Word文件，避免發(fā)生麻煩。電腦通常采用有害的附件發(fā)送許多垃圾郵件信息，例如特洛伊木馬程序，他們希望缺乏警惕性的受害人打開它們。

標簽： 安全 電子郵件 漏洞 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。