网络安全 频道

Word再现零日漏洞 黑客可控制系统

    【编者按】Word存在零日安全漏洞已经算不上什么新闻,但是在两个月里连续曝出四个零日漏洞,而且微软至今尚未发布相应安全补丁,这却是并不常见的新闻事件。

    【IT168 资讯】本周四,赛门铁克公司发出警告,黑客正在利用在微软的办公软件Word中一个新的尚未打补丁的安全漏洞,通过该漏洞黑客可以完全控制被攻击者的计算机。

    赛门铁克在其安全响应日志中表示,该漏洞已经是近两个月以来微软软件所爆出的第四个零日漏洞了。尽管微软已经就这些漏洞向客户发出警告,但是目前它仍未发布相应的安全补丁。

    丹麦安全厂商Secunia Aps也报道了该安全漏洞,并将其威胁等级定位“极度严重”,这是其最严重的警告级别。

    黑客可利用一个受感染的Word文件进行攻击,这种攻击方式正在被更多的黑客所利用。一旦受感染的Word文档被打开后,它将安装一个名为Trojan.Mdropper.W的木马程序到计算机上。该木马还将放置一些其他文件到被攻击的计算机上,以便黑客能控制它。 

    对这个最新漏洞,一名微软负责人在一份声明中说道:“目前,利用该漏洞发起的攻击事件只是少数。”这名负责人同时还表示,微软方面正在就此最新安全报告进行深入研究,如果有需要的话,微软将尽快发布一个安全补丁。

    但安全专家表示,有限规模的攻击是最危险的。广泛传播的蠕虫、病毒、特洛伊木马并不特别令人担心,因为它们能够被封杀。相反,有针对性的特洛伊木马病毒已成为企业的恶梦,它们能够躲过安全措施。

    防护办法:

    赛门铁克建议用户及时更新他们的安全软件,并且在打开Word文档时要保持警惕。不要打开不明邮件中的Word附件。黑客常常借助于邮件附件来传播带毒文件。而且这些文件通常看上去并无多大危害,但是可以悄悄的在当前计算机上安装木马或运行恶意代码。

    另外,企业应当制订相关政策,阻止向用户传输Word文档。

0
相关文章