您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

微软Word曝零日攻击漏洞:涉及所有版本

[作者:佚名 来源:不详 时间:2014-3-25我来说两句
:微软Word曝零日攻击漏洞:涉及所有版本

据科技博客ZDNet报道,微软公司今天表示,安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的Word应用。

微软称,包括Windows、Mac等在内的所有版本Word应用上均存在该漏洞,而且SharePoint Server上的Word VIEwer、Word Automation等相关服务也都受此影响,但目前黑客针对的攻击对象为Word 2010。通常来讲,如果黑客针对某一版本产品进行攻击,可能意味着他们已经获悉了哪个版本的产品存在可被利用的薄弱环节。

微软还称,如果Word被设定为Outlook应用的查看器,意味着带有RTF文件的MicROSoft Outlook也将成为黑客攻击目标。在Outlook 2007、2010和2013中,Word被设置成了默认的查看器。

微软已经发布了一款临时的“Fix It”解决方案,即用户可通过将设置改为禁用支持RTF,来暂时缓解攻击压力。但如果用户依赖于使用Word查看RTF文件的话,可能将面临问题。黑客利用该漏洞,可控制运行Word应用的特权用户,因此使用标准版Word用户可减少受到攻击的机会。微软还称,增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。

据悉,Word应用上的这一零日漏洞,由谷歌安全团队工程师发现并报告给微软。

本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信