安全之利用Word漏洞破坏电脑存储系统

据国外媒体最新报道，微软已经发出警报，告知一种难以修复的新型存储系统崩溃错误在Word字处理软件中出现，那么在打开微软Office附件时又需要多加一个小心了。目前微软称正在调查该“有限”攻击问题。

微软在安全报告中称，该漏洞会在Word文档中输入一串字母后被引发，导致电脑存储系统的紊乱，从而使攻击者在系统中运行未经认可的软件程序。目前该bug能够感染Office软件的许多版本，包括Word 2000、Word 2002、Word 2003，以及Word Viewer 2003和Microsoft Works的许多版本，已经汇编了许多软件弱点的FrSIRT网站界定该漏洞为“危急”。

在自动安全更新变得习以为常之后，黑客们开始开发能够导致这种难以修复漏洞的程序，有时叫做zero-day攻击。这个趋势迫使微软在近几个月内不得不对很多软件做出更新。黑客们现在把注意力放在了微软Office产品上，这在一些研究者看来要比在Windows操作系统上制造漏洞要富有成效得多。

位于阿根廷巴拉圭的安全研究公司Argeniss的首席执行官Cesar Cerrudo表示，电脑罪犯知道zero-day是很易于攻击的，他们可以以此赚大笔的钱。这些弱点会被利用于安装间谍软件及危险的特洛伊木马程序，或者把受害者的电脑加入一个称为botnet的网络，发布病毒或者攻击其它系统。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有