據12月7日國外消息報道,微軟已發出了一種新型存儲系統崩潰錯誤在Word字處理軟件中出現的警報,并告知在打開微軟Office附件時需要多加小心。目前微軟稱正在調查該“有限”攻擊的問題,而微軟下一次的安全更新預期將在12月12日發布。
據安全研究公司Argeniss的首席執行官Cesar Cerrudo表示,電腦罪犯知道zero-day是很易于攻擊的,他們可以以此賺大筆的錢。這些弱點會被利用于安裝間諜軟件及危險的特洛伊木馬程序,或者把受害者的電腦加入一個稱為botnet的網絡,發布病毒或者攻擊其它系統。
在微軟安全報告中,稱該漏洞會在Word文檔中輸入一串字母后被引發,導致電腦存儲系統的紊亂,從而使攻擊者在系統中運行未經認可的軟件程序。黑客們現在把注意力放在了微軟Office產品上,據稱這要比在Windows操作系統上制造漏洞有效。
而該bug目前能夠感染Office軟件的許多版本,包括Word 2000、Word 2002、Word 2003,以及Word Viewer 2003和Microsoft Works的許多版本,已經匯編了許多軟件弱點的FrSIRT網站界定該漏洞為“危急”。在自動安全更新變得習以為常之后,黑客們開始開發能夠導致這種難以修復漏洞的程序,有時叫做zero-day攻擊。這個趨勢迫使微軟在近幾個月內不得不對很多軟件做出更新。
(第三媒體 2006-12-07)