【it.icxo.com消息】据国外媒体报道,本周,美国安全公司赛门铁克爆出微软Word软件中存在的一个知名漏洞,该漏洞可以让黑客在用户电脑上安装木马等恶意程序。9月5日,微软公司承认这个漏洞存在。
不过,赛门铁克发现的这个漏洞仅限于Word 2000(Office 2000中的Word组件)。微软公司表示,他们确认这个漏洞存在,不过,微软公司并未表示何时将会提供补丁程序。
Word软件最近已经爆出了几个漏洞。赛门铁克首先将这个最新的漏洞发布在其DeepSight安全通告服务中。据悉,黑客可以利用这个漏洞制作出恶意的Word文档,一旦不知情的用户打开这个文档,它将在系统中安装恶意程序,赛门铁克称这个恶意程序的名字是“Trajan.Mdropper”。
随后,这个恶意程序还将安装其他的木马等程序,赛门铁克在安全通告中表示,他们发现黑客安装的其他木马还包括一个“Backdoor.Femo”的变种。
赛门铁克强调说,这个漏洞并未在最新版本的Word软件中出现,微软公司9月5日也确认,该漏洞只存在于2000版本的Word中。微软的公关代理公司当天还表示,正在调查这个漏洞。
今年五月份,美国一家杀毒软件厂商报告说,一些Word用户频繁遭到一种所谓“鱼叉式钓鱼”的网络攻击。他们调查发现,黑客利用了Word软件中存在的一个漏洞,在用户的计算机中植入了木马程序,从而实施这种攻击。
