Windows现高危漏洞 Word首当其冲
〖转载〗cqupdate 重庆 2008年03月25日
文章来源:小熊在线
上周五的时候,微软公司向Windows操作系统用户发出警告,网络罪犯可能会利用漏洞对Word文档和以任何形式打开Word文档的系统传播恶意代码,还会利用未发布补丁的Windows系统漏洞在用户的电脑里安装恶意软件,使他们的PC成为被黑客控制的“肉机”。随后,微软公司在其官方网页的安全通告中提醒Windows用户在打开文档尤其是Word文档的时候要特别小心,不要打开或者保存来源不可靠的Word文档,也不要轻易接收任何来源可靠的但未经检验的文档。小熊在线www.beareyes.com.cn
微软公司表示,该系统漏洞不仅涉及到Word文档,而且还涉及到其他应用程序,因为网络罪犯也可能利用这个漏洞采用其他途径来攻击Windows用户的PC。比如这个漏洞就还存在于大量应用JET数据库引擎的产品中,也包括微软Access。早在去年12月份,US-CERT(美国电脑紧急情况准备小组)就曾经提醒Windows用户,网络罪犯将会针对微软Access数据库文档进行类似的攻击。小熊在线www.beareyes.com.cn
尽管广大用户一直很关注由于Windows系统漏洞所引起的“零日攻击”,但是微软公司似乎低估了Windows系统漏洞所带来的危害。微软宣称我们意识到网络罪犯利用漏洞进行目标攻击,但是用户只要采取多种的措施就可以成功地预防攻击,风险是有限的。微软公司目前并没有说计划什么时候来修补这个漏洞?是否要修补这个漏洞?不过,据业内消息称,微软并不排除发布紧急补丁的可能性,该补丁最早有可能在4月8日发布。小熊在线www.beareyes.com.cn
如果用户在Windows Vista或Windows Server 2003 SP2系统下运行,即使使用Word2007,Word2003,Word2002和Word2000也不会存在风险,因为这两种操作系统都带有新版的JET数据库引擎,本身就不存在漏洞。从技术的角度看,如果Windows系统的Msjet40.dll文件的版本号低于4.0.9505.0的话,系统就很容易遭受攻击。另外安全专家推测,之前广泛地对JET数据库漏洞的报道导致了黑客们利用这个漏洞攻击用户的PC
〖转载〗cqupdate 重庆 2008年03月25日 转载请注明原文地址,以及小熊重庆、作者信息
推荐评测
二十年经典延续—爱普生LQ-2680K针打 2008.03.11
28英寸高清宽屏,简评优派VX2835wm显示器 2008.03.07
[评测]入门更廉价 索尼α200数码单反评测 2008.02.14
WQVGA宽屏第二波来袭 BBK i8热门体验 2008.01.31
推荐产品
诠释“N”新潮流—Linksys WRT160N 2008.03.20
取代单反相机,新摄影技术初露端倪! 2008.03.10
满足发烧友苛求 宾得K20D单反机发布 2008.01.24
| 相关新闻 | 相关产品 | |
| 相关评测 | 相关行情 | |
 |
网友讨论(仅供参考与本站立场无关) |
|
|
推荐给好友 |
|
友情链接/合作伙伴 |
|
| 小熊分站:上海 山东 武汉 福建 西安 云南 湖南 杭州 郑州 南京 重庆 东北 江西 广东 贵州 成都 |