微软公司与赛门铁克打起了嘴官司:Microsoft Word中第五个尚未被修正的缺陷是否在被犯罪分子疯狂地用来兴风作浪。
据TechWeb网站报道称,赛门铁克向其用户通报称,它已经获得多个样例代码,表明黑客正在利用Word2003中的一个零日缺陷发动有针对性的攻击。
赛门铁克在向其DeepSight威胁管理服务的客户发送的警报中说,攻击利用了一个此前没有公布和尚未修正的缺陷。
打开一个恶意Word2003文档就会触发该缺陷,这一缺陷会使缺陷利用代码━━一种形式的Mdropper.x特洛伊木马病毒在PC上感染数个恶意文件。
微软表示,但是它的研究得出了不同的结论。微软的一位发言人在一封电子邮件中说,我们的初步调查表明,这不是一个新缺陷,它与一个在去年12月中旬报告的问题完全相同。在对这一问题的调查完成后,我们将采取合适的措施保护我们的客户,其中可能的措施包括发布安全公告或补丁软件。
如果赛门铁克是正确的,这将是自上个月月初以来曝光的第五个尚未修正的Word缺陷。这些缺陷都被黑客用在小规模的有针对性的攻击中。
赛门铁克的一名研究人员埃里克在本周二发表的一份报告中说,我们已经从不同的机构获得了利用这一相同缺陷的不同文档,这些文档的语言和内容都针对不同的机构。
根据正常的发布计划,微软计划在2月13日发布补丁软件。
|