2008年3月23日消息，據(jù)國(guó)外媒體報(bào)道，微軟周五發(fā)布安全警告，網(wǎng)絡(luò)罪犯可能會(huì)利用一個(gè)未發(fā)布補(bǔ)丁的Windows漏洞，在目標(biāo)計(jì)算機(jī)上安裝惡意軟件。

微軟表示，根據(jù)用戶提交的一份報(bào)告，黑客利用一個(gè)惡意Word文檔發(fā)動(dòng)了攻擊。但是，也許還有其它潛在的漏洞利用方式。目前，微軟正在就用戶報(bào)告的攻擊事件進(jìn)行調(diào)查。微軟在安全建議中稱：“不要打開(kāi)或保存來(lái)自于非信任來(lái)源的Word文件，對(duì)于那些來(lái)自于信任來(lái)源、但預(yù)期之外的文件也是如此�！�

這一漏洞存在于Jet數(shù)據(jù)庫(kù)引擎之中，很多產(chǎn)品都使用了這一引擎，包括微軟Access。微軟正在調(diào)查其它程序是否也會(huì)被這類攻擊利用。由于微軟還未發(fā)布這一漏洞的補(bǔ)丁，很多業(yè)內(nèi)人士擔(dān)心會(huì)出現(xiàn)“零日攻擊”，即病毒或蠕蟲利用操作系統(tǒng)或應(yīng)用軟件的某些未被開(kāi)發(fā)商知曉或未及時(shí)修補(bǔ)的漏洞發(fā)起攻擊。由于用戶無(wú)法進(jìn)行防護(hù)，因此這樣的攻擊往往極具破壞力。

但微軟認(rèn)為，這種可能性并不大。微軟表示：“到目前為止，我們只注意到了試圖利用這一漏洞的攻擊行為。但是，這類攻擊需要被攻擊方完成多步操作才能成功，因此風(fēng)險(xiǎn)十分有限。”同以往的情況一樣，微軟并未披露將于何時(shí)修補(bǔ)這一漏洞。但與此同時(shí)，微軟也未排除發(fā)布一個(gè)緊急補(bǔ)丁的可能性。按照常規(guī)，微軟將在下月的例行安全更新中發(fā)布相關(guān)補(bǔ)丁，即4月8日。

微軟表示，Word 2007、2003、2002和2000用戶都可能受到攻擊，除非他們使用的操作系統(tǒng)是Windows Vista或Windows Server 2003 SP2。這兩種操作系統(tǒng)采用了新版本的Jet數(shù)據(jù)庫(kù)引擎，不存在相關(guān)漏洞。從技術(shù)的角度上講，版本號(hào)低于4.0.9505.0的Msjet40.dll文件都存在漏洞。

標(biāo)簽： 安全 漏洞 媒體 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。