1月30日消息，微軟安全小組稱(chēng)，微軟正在調(diào)查在過(guò)去的兩個(gè)月中發(fā)現(xiàn)的Word軟件中的第四個(gè)沒(méi)有修復(fù)的安全漏洞。

據(jù)informationweek.com網(wǎng)站報(bào)道，安全公司賽門(mén)鐵克上周五首先公布的這個(gè)零日攻擊安全漏洞能夠讓攻擊者劫持使用微軟Word 2000軟件的計(jì)算機(jī)，造成使用Word 2000或者Word 2003軟件的計(jì)算機(jī)崩潰。目前這種攻擊仍在進(jìn)行。

微軟安全反應(yīng)小組上周五晚些時(shí)候發(fā)布警告稱(chēng)，我們正在對(duì)一個(gè)報(bào)告的概念證明代碼展開(kāi)調(diào)查。這個(gè)代碼能夠讓攻擊者通過(guò)欺騙用戶(hù)打開(kāi)一個(gè)特別制作的Word文件在用戶(hù)的計(jì)算機(jī)上運(yùn)行代碼。微軟安全反應(yīng)小組的Alexandra Huft在博客中稱(chēng)，我們已經(jīng)了解到利用這個(gè)報(bào)告的安全漏洞實(shí)施的有限的和有針對(duì)性的攻擊。

微軟稱(chēng)，成功地實(shí)施攻擊需要用戶(hù)打開(kāi)一個(gè)惡意的Word 2000附件或者下載并打開(kāi)來(lái)自惡意網(wǎng)站的一個(gè)文件。

這是第四個(gè)沒(méi)有修復(fù)的安全漏洞。在2006年12月初至12月中旬，微軟承認(rèn)還有三個(gè)Word安全漏洞。這些安全漏洞在去年12月和今年1月定期發(fā)布的安全更新中都沒(méi)有修復(fù)。

微軟在上個(gè)星期五發(fā)布的警告中許諾將修復(fù)這個(gè)新的Word 2000零日攻擊安全漏洞，但是，沒(méi)有說(shuō)明修復(fù)這個(gè)安全漏洞的時(shí)間表。

標(biāo)簽： 安全 代碼 漏洞 網(wǎng)站 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。