据12月7日国外消息报道,微软已发出了一种新型存储系统崩溃错误在Word字处理软件中出现的警报,并告知在打开微软Office附件时需要多加小心。目前微软称正在调查该“有限”攻击的问题,而微软下一次的安全更新预期将在12月12日发布。
据安全研究公司Argeniss的首席执行官Cesar Cerrudo表示,电脑罪犯知道zero-day是很易于攻击的,他们可以以此赚大笔的钱。这些弱点会被利用于安装间谍软件及危险的特洛伊木马程序,或者把受害者的电脑加入一个称为botnet的网络,发布病毒或者攻击其它系统。
在微软安全报告中,称该漏洞会在Word文档中输入一串字母后被引发,导致电脑存储系统的紊乱,从而使攻击者在系统中运行未经认可的软件程序。黑客们现在把注意力放在了微软Office产品上,据称这要比在Windows操作系统上制造漏洞有效。
而该bug目前能够感染Office软件的许多版本,包括Word 2000、Word 2002、Word 2003,以及Word Viewer 2003和Microsoft Works的许多版本,已经汇编了许多软件弱点的FrSIRT网站界定该漏洞为“危急”。在自动安全更新变得习以为常之后,黑客们开始开发能够导致这种难以修复漏洞的程序,有时叫做zero-day攻击。这个趋势迫使微软在近几个月内不得不对很多软件做出更新。
(第三媒体 2006-12-07)