據(jù)賽門(mén)鐵克公司在向其用戶(hù)通報(bào)中指出，它已經(jīng)獲得了多個(gè)能夠表明黑客正在利用在Word 2003中的一個(gè)零日漏洞發(fā)動(dòng)具有針對(duì)性的攻擊樣例代碼。據(jù)賽門(mén)鐵克公司在發(fā)送給其DeepSight威脅管理服務(wù)的客戶(hù)的一份警告中表示，這些攻擊正在利用了一個(gè)此前沒(méi)有公布，而且當(dāng)前也仍然未被修補(bǔ)的漏洞。當(dāng)打開(kāi)一個(gè)惡意的Word 2003文檔時(shí)就會(huì)觸發(fā)這一漏洞，它將使一種形式的Mdropper.x特洛伊木馬病毒在PC上感染數(shù)個(gè)惡意文件。

然而，據(jù)微軟公司反駁道：而它的研究卻得出了不同的結(jié)論。據(jù)微軟公司的一位發(fā)言人在一封電子郵件中表示，根據(jù)我們的初步調(diào)查結(jié)果已經(jīng)表明了這并非一個(gè)新的漏洞，它與一個(gè)在去年12月份中旬報(bào)告的問(wèn)題完全相同。當(dāng)我們?cè)趯?duì)這一問(wèn)題的調(diào)查完成之后，我們會(huì)采取合適的措施保護(hù)我們的客戶(hù)的，其中很可能采取的措施包括發(fā)布安全公告或補(bǔ)丁軟件。

假如說(shuō)微軟公司的反駁是錯(cuò)誤的而賽門(mén)鐵克公司所表示的是正確的，那么這將是自從上個(gè)月月初以來(lái)曝光的第五個(gè)尚未被修補(bǔ)的出現(xiàn)在Word中的漏洞了。這些漏洞都能夠被黑客用在進(jìn)行小規(guī)模有針對(duì)性攻擊中。據(jù)賽門(mén)鐵克公司的一名研究人員埃里克在于當(dāng)?shù)貢r(shí)間本周二發(fā)表的一份報(bào)告中表示，我們已經(jīng)從不同的機(jī)構(gòu)獲得了利用這一相同漏洞的不同文檔，而這些文檔的語(yǔ)言和內(nèi)容都針對(duì)不同的機(jī)構(gòu)。

根據(jù)微軟公司正常的升級(jí)計(jì)劃，預(yù)計(jì)它下次發(fā)布升級(jí)補(bǔ)丁的時(shí)間應(yīng)該不會(huì)超過(guò)兩個(gè)周，將于2月13日進(jìn)行發(fā)布。

標(biāo)簽： 安全 代碼 電子郵件 計(jì)劃 漏洞 問(wèn)題 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。