微软Word曝零日攻击漏洞

微软公司今天表示,安全人员在 Word 应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的 Word 应用。

微软称,包括 Windows、Mac 等在内的所有版本 Word 应用上均存在该漏洞,而且 SharePoint Server 上的 Word Viewer、Word Automation 等相关服务也都受此影响,但目前黑客针对的攻击对象为 Word 2010。通常来讲,如果黑客针对某一版本产品进行攻击,可能意味着他们已经获悉了哪个版本的产品存在可被利用的薄弱环节。

微软还称,如果 Word 被设定为 Outlook 应用的查看器,意味着带有 RTF 文件的 Microsoft Outlook 也将成为黑客攻击目标。在 Outlook 2007、2010 和 2013 中,Word 被设置成了默认的查看器。

微软已经发布了一款临时的“Fix It”解决方案,即用户可通过将设置改为禁用支持 RTF,来暂时缓解攻击压力。但如果用户依赖于使用 Word 查看 RTF 文件的话,可能将面临问题。黑客利用该漏洞,可控制运行 Word 应用的特权用户,因此使用标准版 Word 用户可减少受到攻击的机会。微软还称,增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。

据悉,Word 应用上的这一零日漏洞,由谷歌安全团队工程师发现并报告给微软。

收藏 评论

相关文章

可能感兴趣的话题



直接登录
跳到底部
返回顶部