Word现新零日缺陷 黑客可挟持用户系统

微软表示Word中一个此前尚未公布、尚未修正的缺陷正在被用来发动电脑攻击。

    本周四，微软表示Word中一个此前尚未公布、尚未修正的缺陷正在被用来发动电脑攻击。

    这已经是2个月来Word中被发现的第四个零日缺陷。尽管知道这些缺陷已经被用来对客户发动电脑攻击，但微软还没有发布补丁软件。

    微软在一份声明中表示，目前，利用这些缺陷发动的攻击数量相当有限。微软正在对这一最新缺陷进行调查，如果有需要，它会发布一款补丁软件。

    赛门铁克安全警报称，最新缺陷使黑客能够挟持运行Word 2000的系统，引起Word 2003和Word XP崩溃。用户可以通过诱骗用户打开一个恶意的Word文档，来利用这一缺陷。

    安全专家表示，有限规模的攻击是最危险的。广泛传播的蠕虫、病毒、特洛伊木马并不特别令人担心，因为它们能够被封杀。相反，有针对性的特洛伊木马病毒已成为企业的恶梦，它们能够躲过安全措施。

    赛门铁克建议用户及时更新他们的安全软件，在打开Word文档时要保持警惕。企业应当制订相关政策，阻止向用户传输Word文档。

[作者：佚名]