据国外媒体最新报道,微软已经发出警报,告知一种难以修复的新型存储系统崩溃错误在Word字处理软件中出现,那么在打开微软Office附件时又需要多加一个小心了。目前微软称正在调查该“有限”攻击问题。
微软在安全报告中称,该漏洞会在Word文档中输入一串字母后被引发,导致电脑存储系统的紊乱,从而使攻击者在系统中运行未经认可的软件程序。目前该bug能够感染Office软件的许多版本,包括Word 2000、Word 2002、Word 2003,以及Word Viewer 2003和Microsoft Works的许多版本,已经汇编了许多软件弱点的FrSIRT网站界定该漏洞为“危急”。
在自动安全更新变得习以为常之后,黑客们开始开发能够导致这种难以修复漏洞的程序,有时叫做zero-day攻击。这个趋势迫使微软在近几个月内不得不对很多软件做出更新。黑客们现在把注意力放在了微软Office产品上,这在一些研究者看来要比在Windows操作系统上制造漏洞要富有成效得多。
位于阿根廷巴拉圭的安全研究公司Argeniss的首席执行官Cesar Cerrudo表示,电脑罪犯知道zero-day是很易于攻击的,他们可以以此赚大笔的钱。这些弱点会被利用于安装间谍软件及危险的特洛伊木马程序,或者把受害者的电脑加入一个称为botnet的网络,发布病毒或者攻击其它系统。
微软下一次的安全更新预期将在12月12日发布。
网友评论