微软周二表示,当“写字板”中的文字转换为“Word 97”格式时,可能存在漏洞。微软认为“利用此漏洞展开攻击的可能性非常有限”。
当用户安装了Office Word之后,Word 97格式的文件被设置为默认以Office Word打开。微软表示,Word并不会受此漏洞影响。然而,攻击者可能会把含有攻击代码的文件后缀修改为Windows Write格式(.Wri),这样恶意文件就会调用到写字板来读取文件。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
微软表示,并没有发现利用此漏洞的垃圾电子邮件方式传播。不过攻击者可以在附件中加入此文件。
微软发布的声明指出,它正在调查这一问题,在调查完毕后就会展开行动。关于此问题的解决方法将在下个月的每月安全更新中提供。
另外,周三微软的研究人员也在Internet Explorer 7中发现了一个Zero-Day漏洞。此漏洞将影响到indows 2000 Service Pack 4、Windows XP Service Pack 2、Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2。对Windows XP Service Pack 3以及Vista和Windows Server 2008的用户无影响。
网友评论