腾讯科技讯 北京时间12月7日消息 据国外媒体最新报道,微软已经发出警报,告知一种难以修复的新型存储系统崩溃错误在word字处理软件中出现,那么在打开微软office附件时又需要多加一个小心了。目前微软称正在调查该“有限”攻击问题。
微软在安全报告中称,该漏洞会在word文档中输入一串字母后被引发,导致电脑存储系统的紊乱,从而使攻击者在系统中运行未经认可的软件程序。目前该bug能够感染office软件的许多版本,包括word 2000、word 2002、word 2003,以及word viewer 2003和microsoft works的许多版本,已经汇编了许多软件弱点的frsirt网站界定该漏洞为“危急”。
在自动安全更新变得习以为常之后,黑客们开始开发能够导致这种难以修复漏洞的程序,有时叫做zero-day攻击。这个趋势迫使微软在近几个月内不得不对很多软件做出更新。黑客们现在把注意力放在了微软office产品上,这在一些研究者看来要比在windows操作系统上制造漏洞要富有成效得多。
位于阿根廷巴拉圭的安全研究公司argeniss的首席执行官cesar cerrudo表示,电脑罪犯知道zero-day是很易于攻击的,他们可以以此赚大笔的钱。这些弱点会被利用于安装间谍软件及危险的特洛伊木马程序,或者把受害者的电脑加入一个称为botnet的网络,发布病毒或者攻击其它系统。
微软下一次的安全更新预期将在12月12日发布。(璇玑)
