|
当地时间本周四,微软公司披露说,Word字处理软件中存在一处安全缺陷,能够使黑客通过隐藏有恶意代码的文档窃取任意的文件。微软公司表示,它正在考虑如何修复这一问题,以及是否对已经不再提供支持的老版本Word软件提供补丁软件。 当恶意文档发出后,攻击就开始了。这样的文档一般要求用户进行修改并返回发送文件的人,这在日常通讯中是常见的。当文件返回时,黑客想要的文件就已经结合在文档中了。 微软公司在一份声明中表示,这一问题几乎影响所有版本的Word。一旦调查工作结束后,我们将采取对客户最有利的措施。 Word 97是受这一缺陷影响最严重的一个Word版本。由于微软公司已经不再支持Word 97,因此Word 97中的这一缺陷可能得不到修正。调查显示,仍然有32%的Word的用户在使用Word 97。扬基集团的分析家劳拉表示,企业使用老版本软件的风险非常大。由于用户都是微软公司的忠实客户,微软公司应当修复Word 97中的安全缺陷。 黑客只要在Word文档中嵌入恶意代码,然后将文档发送给可能的受害者要求对文档进行修改,并返送回来。如果受害者使用的是Word 97,并对文档进行了修改,黑客想要的文件就会被嵌入Word文档中,被返给黑客。如果受害者使用的是Word 2000或2002,则只有在向黑客发送文档前进行打印操作,攻击才能得逞。 在看到有关这一缺陷的报道后,独立安全专家伍迪又在最近的Word版本中发现一处安全缺陷,无需执行打印操作,黑客的攻击行为也能得逞。 微软公司表示,要利用这二个缺陷,黑客必须准确地知道要窃取的文件的名字和存放位置,因此利用这二个缺陷并非易事。但有安全专家指出,象地址簿、保存的电子邮件等许多关健的文件在Windows计算机上的存储位置都非常明显。 微软公司还建议,用户应当仔细查看打开的Word文档中的隐藏代码。
|
