Word存在严重漏洞 影响大部分Windows用户
微软公司本周日对外警告称,Word程序中的一个严重漏洞影响到所有使用Windows 2000、XP和Server 2003 SP1的用户。几星期前,一家安全企业最先报道了这个漏洞,之后一天,第二家厂商确认出现了利用此漏洞的攻击。在上周五的公告板上,微软承认了“有数量有限且非常具针对性的攻击”利用了微软Jet数据库引擎中的一个bug。Jet数据库引擎是Windows其中一个组件,主要作用是向包括微软Access及Visual Basic等应用程序提供数据访问。
不过,根据赛门铁克(Symantec)公司的报道,微软所描述的攻击行为实际上利用一些恶意的Word 2000、2002、2003及2007文档来调用存在漏洞的Jet.dll文件。
“我们相信,微软所描述的问题与2008年3月20由Elia Florio所撰写的Symantec Security Response中提及的属同一个问题,”这家安全企业在周六这样对客户说。“在报告中,他指出,Panda Security近期发现有人正利用此漏洞发动‘零日攻击’。”
页:
[1]