微软赛门铁克陷零日漏洞之争

　　安全厂商公布漏洞，然后微软修补算是惯例，不过如果安全厂商的话是捏造的呢？微软和赛门铁克目前就陷于一场关于漏洞是否存在的争论之中。赛门铁克向用户警示，在微软的Word 2003里面存在一些漏洞，可能会导致用户被攻击。

　　赛门铁克向其DeepSight安全情报服务用户发出的警告中称，这些攻击“利用了一个以前没有发现也没有修补的漏洞”。当用户打开一个恶意Word文档，Mdropper.x就会陷入用户的计算机并且引“狼”入室。

　　但微软经过调查，否认了赛门铁克的说法。“微软的初步调查表明，这并不是一个新发现的漏洞，而是已经报告过的。”一名发言人在电子邮件中声明，“经过调查之后，微软会提供相关的解决办法，例如提供技术支持或在例行补丁中进行修补。”

　　如果赛门铁克是对的，那么这将是Word里面第五个未经修补的漏洞，虽然规模不大，仅可以用来进行小规模攻击单一用户。但对微软来说，危言耸听会损害他们的信誉，结论就看在本月13日微软的例行补丁发布了。