美国微软(Microsoft)周五表示,正在调查Word文书处理软件的安全漏洞,该漏洞可让攻击者透过看似无害的Word文件档案盗取敏感的电脑档案。
微软在声明中表示:“微软正就该安全漏洞进行初步阶段的测试,且将根据这些测试结果研究出最好的修补方案。”
根据www.woodyswatch.com网站站长莱昂哈德(Woody Leonhard)研究微软的Office套件软件后发现,这项安全漏洞可让攻击者传送Word文件档给攻击目标,并要求对方修改档案后回传。
莱昂哈德在报告中称,隐藏在文件档中的密码可用来抓取被害者电脑中的档案,并连同原Word档案一同回传给攻击者。
莱昂哈德说,该安全漏洞最先是在上周发现,受影响的软件为Word 97;随后他又发现不同的型态,会影响到Word 2000和Word 2002。
微软表示,虽然所有版本的Word软件都会受影响,但有几项因素减轻了安全威胁的危险程度。
例如,骇客(黑客)必须知道欲盗取档案的档名以及确切位址,而且受害者必须要将收到的Word档案加以修改、存档并回传给攻击者。
但网络监控公司Counterpane Internet Security技术主管施奈尔则表示,这项安全漏洞相当严重,因为骇客仅需透过Word的功能,而不须其他的恶意软件,便能盗取档案。
他说:“这是个可怕的漏洞,不但防毒软件无法侦测,而且你也无法将之关闭。”(王冠中)
每月2元享用15M邮箱 中大奖游海南游韩国
|