中国安全网 北京时间7月15日消息,据国外媒体报道,微软在当地时间周二警告说,网络犯罪分子已经利用微软尚未修复的一个Office漏洞对Windows用户展开攻击。
微软本周二还发布了相应的补丁修复其旗下软件中的其它9个安全漏洞,并且同时发布了上面这个警告。这个安全漏洞影响到Office XP、2003和2007。
杀毒软件公司McAfee旗下的Avert实验室安全研究经理戴夫·马克斯(Dave Marcus)说:“尽管今天微软发布了补丁,但Windows用户仍然继续处在攻击威胁之中。微软向前迈两步,而攻击者让微软后退一步。”
网络犯罪分子之所以选择微软的软件进行攻击是因为这些产品应用非常广泛,使得他们能够通过一套代码最大限度地攻击到潜在受害者。目前,Windows在全球PC市场的占有率超过90%,而Office软件也拥有约5亿用户。
通过Office漏洞,黑客便可借助陷阱网站将恶意代码植入到运行Office软件的电脑中。受感染的电脑将在黑客的指令之下组成一个僵尸网络。所谓僵尸网络就是一组被劫持的电脑组成的网络。他们会被用来窃取身份资料、发送垃圾信息并从事其他的网络犯罪活动。
微软并未透露有多少电脑受到攻击。
Office XP、2003和2007年均会受到攻击,微软称,用户可以通过关闭Office软件中允许在Web上工作的功能来防止这种攻击。微软还在网站上发布了一个防止这种攻击工具。下载网址是:http://support.microsoft.com/kb/973472 。