McAfee安全研究人员称,微软Office中被发现存在3个新的尚未被修正的缺陷。
McAfee Avert实验室博客上的一篇文章称,本周一,网络安全论坛报道了这些缺陷。其中一个缺陷会导致拒绝服务攻击,这意味着应用软件会崩溃。
本周二,McAfee一名研究人员拉曼在博客上写道,一个堆溢出缺陷能够被用来执行代码。通常情况下,通过诱惑用户打开一个恶意的Office文档,黑客才能够利用这样的缺陷。
微软一名代表在一份电子邮件声明中说,微软正在对缺陷报告进行调查。微软还不知道有利用这些缺陷的攻击发生。
有关这些缺陷的报道出现在微软发布5款补丁软件这一天。拉曼表示,这是黑客又一次在微软发布补丁软件的当天公布缺陷详细资料,其目的显然是为了最大程度地利用这些缺陷。
McAfee仍然在调查这些缺陷。McAfee安全研究和公关经理戴夫说,这些可能并非全部是新缺陷。有时人们所称的新缺陷实际上与已知的缺陷有关。
如果这三个缺陷都是新的,Office中等待修正的零日缺陷将增加到5个。尽管已经有2个缺陷被公布,微软本周二并没有推出修正Office中的缺陷。
网友评论