腾讯科技讯 2月16日消息,微软发出警告称,一个新的、到目前为止还没有修复的Word软件中的安全漏洞正在被用来实施有针对性的网络攻击。
微软在星期三晚上发布的安全公告中称,当用户打开一个恶意Word文件的时候,这个文件就会破坏用户计算机的内存,让攻击者完全控制用户的计算机。微软称,Office 2000和Office XP有这个安全漏洞的风险。最新发布的Office 2003和Office 2007没有受到这个安全漏洞的影响。
同大多数Office安全漏洞一样,攻击者必须要引诱用户打开一个恶意的文件才能取得成功。微软说,这个安全漏洞正在“非常有限的、有针对性的攻击”中被利用。微软补充说,它正在研制修复这个安全漏洞的补丁。
这个最新的Word安全漏洞是在微软发布修复9个其它的Office安全漏洞的补丁的第二天曝光的。微软修复的9个Office安全漏洞中有5个是零日攻击安全漏洞。所谓零日攻击安全漏洞就是已经公开了但是还没有修复的安全漏洞。
安全专家表示,有限范围的攻击是最危险的。发送到数百万用户信箱的广泛传播的蠕虫、病毒或者特洛伊木马程序并不非常令人担忧,因为这些恶意程序很容易被封锁。但是,有针对性的特洛伊木马程序,特别是针对具体企业的这种恶意程序,已经成为了一种噩梦,因为它们不容易被察觉。
网络攻击者发现,他们能够利用微软安全更新的时机展开新的攻击,也就是在微软的“补丁星期二”前后实施新的攻击。一些安全观察人士用“零日攻击星期三”来解释这种策略。