微软9月12日称,其旗舰产品Word中有一个安全漏洞,黑客可利用这个漏洞,通过隐藏恶意代码而窃取任何装有Windows的PC机上的文件。
不过黑客要想获得用户PC上的文件,也需要费尽心思,得小心地设置陷井,并且要知道他所想要的文件的确切地址及文件名,并要设法引诱用户打开、修改、保存文件,并把Word文件传给发送者。
据微软的发言人称,黑客最容易在Word 97中得手。而如果攻击者首先引诱用户打印文件,则Word 2000和Word 2002也会遭遇此难。并称微软正在着手解决此事。将会给用户提供相关的补丁。
因微软公司已经不再支持Word 97,因此Word 97中的这一缺陷可能得不到修正。调查显示,仍然有32%的Word的用户在使用Word 97。
关于微软Word的漏洞最初是在8月26日公布的。黑客攻击使用INCLUDETEXT代码,并把这些代码内置到Word文件中,该代码通过一个小的白框进行隐藏,从而不让用户发现。
但微软还未公布何时推出补丁。用户防止此漏洞的办法是检查整个文件,包括访问文件的属性等。
|