天极网12月7日消息(老沈 编译),据国外媒体报道,微软公司周二发出警告称,微软文字处理软件word存在一种新的未经修复的内存中断错误。微软称,公司正在调查利用该缺陷实施的“有限”攻击问题。
微软安全公告指出,该缺陷的利用方式是在word文件中增加一个字符串,结果可使电脑内存产生中断错误,并且可让攻击者在用户系统上运行未经授权的软件。
该缺陷影响word软件的多个版本,包括word 2000、2002和2003,还有word viewer 2003和数个版本的微软works软件。
汇集软件缺陷列表的frsirt网站将该缺陷评为“紧急”等级。
随着自动安全升级的普遍应用,攻击者们更加集中地开发那种利用软件未修复漏洞的攻击,人们有时将此类攻击称为零日攻击。这种趋势已迫使微软在近几个月中推出了数量日益增加的软件升级。(完)
