据国外媒体报道:上周三,也就是12月6日,微软的办公软件Word被发现了一个具有高危险性的漏洞,还不到一周,Word又爆出了第二个安全漏洞,并且已证实该漏洞很有可能被黑客利用。
微软安全应答中心负责人Scott表示,“这个最新的漏洞与上周二所发现的漏洞无关,但是同样可以被黑客所利用,通过最初的报告和我们的调查结果,我们可以确认这是一个高危险级的漏洞,不过它的针对性较强,利用较为有限。用户需要打开在网站或电子邮件附件中的一个恶意Word文件之后,才能使黑客完全控制其PC。”
Word2000,2002,2003以及Word Viewer 2003都将会受到最新漏洞的影响,而最近发布的Word 2007则不会。微软并未说明MAC版本的Word是否会受到最近这两个高危漏洞的影响。
McAfee报告已有黑客开始利用最新的Word漏洞制造密码盗取的木马'PWS-Agent.g'。此木马可以从IE、Firefox和POP3电子邮件客户端的截获密码。丹麦的安全机构Secunia将此漏洞同样定义为“高危险级”。
根据微软的进展通知计划表明补丁程序会在周二发布,这两个高危漏洞会在12月得到修补。
CSDN声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述