4月12日消息,安全专家已在微软的Word和其它软件中发现了更多的漏洞,不过现在还没有迹象表明黑客正在利用它们。在通报这些个漏洞之前,微软刚刚发布了其最新一轮的补丁。
据IDG新闻社报道,据“安全缺陷”(SecurityVulnerabilities)网站称,这些漏洞中有三个存在于Word2007。
目前对它们的细节还知之甚少,但其中两个若被黑客用来发动攻击,看起来可能产生类似于拒绝服务式攻击产生的结果,即CPU用量会激增增至100%。
第三个漏洞可能允许远程执行代码,第四个和Windows帮助文档里的.hlp文件有关,可能导致堆栈溢出问题。
周三,至少已有一个网站提供了三个概念型Word文档和一个恶意“.hlp”文件的下载,证实这些漏洞的确存在。
微软表示,目前正在对这些报告进行调查,但截至周三早上,还没有发现一起攻击事件。
在这些漏洞曝露之前,微软刚刚在周二发布了7个由于封堵严重漏洞的补丁。McAfee的安全分析师GregDay指出,黑客通常会选择在微软补丁发布日(每个月的第二个周二)前后寻找新的漏洞,目的是为了给自己发动攻击更多的时间。
安全研究人员表示,由于微软在它的操作系统内部封堵漏洞,黑客因此将目光盯在了它的Office应用软件上。当发现一个漏洞时,黑客就会发送附件中带有,例如,一个含有恶意代码的Word文档。下载或打开这种文件,黑客就可以攫取对电脑的控制权。微软已警告用户不要随意打开来路不明的文件。
|