微软与赛门铁克针对Word零日漏洞展开舌战

　　计世网消息 微软公司已经与赛门铁克公司就有关Microsoft Word中第五个目前仍然未被修补的漏洞是否在被犯罪分子疯狂地用来兴风作浪而展开了一场舌战。

　　据赛门铁克公司在向其用户通报中指出，它已经获得了多个能够表明黑客正在利用在Word 2003中的一个零日漏洞发动具有针对性的攻击样例代码。据赛门铁克公司在发送给其DeepSight威胁管理服务的客户的一份警告中表示，这些攻击正在利用了一个此前没有公布，而且当前也仍然未被修补的漏洞。当打开一个恶意的Word 2003文档时就会触发这一漏洞，它将使一种形式的Mdropper.x特洛伊木马病毒在PC上感染数个恶意文件。

　　然而，据微软公司反驳道：而它的研究却得出了不同的结论。据微软公司的一位发言人在一封电子邮件中表示，根据我们的初步调查结果已经表明了这并非一个新的漏洞，它与一个在去年12月份中旬报告的问题完全相同。当我们在对这一问题的调查完成之后，我们会采取合适的措施保护我们的客户的，其中很可能采取的措施包括发布安全公告或补丁软件。

　　假如说微软公司的反驳是错误的而赛门铁克公司所表示的是正确的，那么这将是自从上个月月初以来曝光的第五个尚未被修补的出现在Word中的漏洞了。这些漏洞都能够被黑客用在进行小规模有针对性攻击中。据赛门铁克公司的一名研究人员埃里克在于当地时间本周二发表的一份报告中表示，我们已经从不同的机构获得了利用这一相同漏洞的不同文档，而这些文档的语言和内容都针对不同的机构。

　　根据微软公司正常的升级计划，预计它下次发布升级补丁的时间应该不会超过两个周，将于2月13日进行发布。