微软Office软件有漏洞 可招致恶意代码攻击
--------------------------------------------------------------------------------
http://www.sina.com.cn 2004年10月08日 10:29 ZDNet China
CNET科技资讯网 10月8日国际报道:一个安全公司周四时发布了一个存在于微软Office中的漏洞,利用这个漏洞,恶意代码可对系统进行拒绝服务攻击。
安全公司Secunia在一份安全报告中指出,在Office2000中,存在一个缓存器溢出漏洞,这个漏洞也潜藏在OfficeXP系统中,黑客可以通过这个漏洞接管使用者的系统。这个公司把这个漏洞评为“高度危险”级别。
Secunia称,当微软Word在解析文档文件进行输入管理时会产生这个漏洞。这个漏洞可以通过特殊格式的文档被利用,这意味着,在修补这个漏洞之前,使用者只能打开安全的Word文档。
微软表示,公司已经开始着手调查这个问题,微软的发言人表示:“还没有消费者反应因为这个漏洞受到攻击,但我们已经开始着手调查这份报告。”
这位发言人还表示,“微软认为这份关于Word的缺陷报告的公开是不负责任的,它潜在地让使用者处于危险中。我们认为,一般的可以接受的做法是将缺陷报告直接提交给供货商,这样就可以确保消费者得到全面而高质量的安全升级,让黑客没有可乘之机。”
微软表示,一旦完成了这次调查,公司将决定是否采取行动。
相关报道:微软Word存在安全缺陷 可能受拒绝服务攻击
