黑客与微软打时间差 Word存在新零日缺陷
2018-06-11 来源:
在本周三晚些时候发布的一份安全公告中,微软表示,当用户打开一个恶意Word文件,它会破坏系统内存,黑客会获得PC的完整控制权。该缺陷影响Office 2000和Office XP,但Office 2003和2007不受该缺陷的影响。
与大多数的Office缺陷一样,要成功地发动攻击,黑客必须诱惑用户打开一个恶意文件。微软表示,该缺陷正在被用来发动“非常有限的有针对性的攻击中”。微软正在开发修正该问题的缺陷。
本周二,微软发布补丁软件修正了9个与Office相关的缺陷,其中5个是零日缺陷。
安全专家曾表示,有限规模的攻击是最危险。大规模传播的蠕虫、病毒、特洛伊木马通常情况下并非严重的问题,因为它们能够被封杀。但是,有针对性的特洛伊木马病毒━━尤其是针对具体企业的特洛伊木马病毒,已经成为“企业的恶梦”。
电脑犯罪分子已经发现,他们可以与微软打一个时间差,在微软发布补丁软件一天后发动新的攻击。一些安全观察人士发明了一个新的词汇“零日攻击星期三”来描述这一策略。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。