【ChinaByte综合消息】微软的软件产品中又被发现存在安全漏洞。

　　微软的软件产品中最新被发现的安全漏洞，可使电子邮件中的Word附件成为一个“特洛伊木马”程序。据保加利亚的软件bug猎手Georgi Guninski称，这个安全漏洞可使电脑黑客完全控制受害者的电脑。而要做到这一点，需要利用微软开发的好几种软件产品，包括Word字处理应用程序、Access数据库软件、IE互联网浏览器和Outlook应用程序。

　　电脑黑客可以向受害者发送一个Word文件，并通过Word中把数据从一个文件转移到另外一个文件的合并功能，引入一个包括Visual Basic应用程序的Access数据库。Georgi Guninski表示，电脑黑客可以通过电子邮件附件的方式发送这个Word文件，也可以通过在网站中植入恶意代码，使访问该网站的IE互联网浏览器用户成为被攻击的对象，还可以使电脑用户在使用Outlook应用程序观看HTML电子邮件时受到攻击。

　　不过，一位电脑安全问题专家指出，许多企业设置的防火墙可以使电脑黑客的上述企图无法得逞。他说：“这个安全漏洞将通过浏览网站或者电子邮件等方式被利用，只要受到攻击的电脑用户访问了一个与恶意代码有共享联系的文件。不过，防火墙可以阻止这种跨越企业网络界限的文件共享协议。”

　　微软表示，它已经接到有关上述安全漏洞的通报，目前正在对其进行评估。不过，微软安全项目经理Scott Culp说：“要想利用这个安全漏洞，带有恶意的用户必须首先让他的Access文件进入你的电脑。他必须让这个Access文件进入你的电脑或者局域网上一个预先确定的位置。”此外，Scott Culp还表示，那些下载了微软最新Outlook安全补丁的用户，会在打开一个邮件附件时受到警告。即使是更老版本的安全补丁也会在运行一个来自网站的Office应用程序之前，对用户发出警告。

　　网景这次也没能幸免

　　一些电脑安全问题专家在本周一发出警告称，网景的互联网浏览中存在的一个安全漏洞，已经影响了大约1000名电脑用户。电脑黑客可以通过这个安全漏洞进入受害者的电脑，并能够浏览，运行和删除目标电脑上存储的文件。

　　电脑黑客利用这个安全漏洞进入受害者的电脑的方法被称为“褐色口”(Brown Orifice)，和流行的黑客工具“Back Orifice”对应。到目前为止，网景尚未发布修补这个安全漏洞的补丁程序，不过，它正在设法加紧解决该问题。网景的一位发言人说：“网景对安全问题非常重视，我们正在加紧评估及解决发现的问题。”

　　公布可利用网景互联网浏览器中这个安全漏洞代码的，是一位自称名叫Dan Brumleve的人，他在自己的网站上公布了一段代码样本和一个已被感染的用户的名单。这些公布的代码经过修改之后，可以被用于更具有恶意的用途。互联网安全系统公司的一位电脑安全问题专家指出，这个名单正被其他黑客使用，使那些被感染的电脑已对任何希望进入它们不设防硬盘的人大开方便之门。他说：“到本周一早晨为止，受感染的电脑用户已经达到965人。”

　　据互联网安全系统公司称，有关这个安全漏洞的信息还出现在了好几个颇受欢迎的网站上，如Slashdot，一个Linux操作系统用户的网上社区等。互联网安全系统公司在一篇新闻稿中指出：“可以假设，有关如何利用这个安全漏洞的信息——它的源代码和各种变形程序，都已经开始在网上四处传播。”由于网景仍然没有推出补丁程序，因此，互联网安全系统公司建议网景互联网浏览器的用户关闭Java编程语言功能。网景也建议自己的用户采取同样的临时防护措施。互联网安全系统公司和网景都表示，由于有防火墙的保护，企业客户不会受这个安全漏洞的影响。

　　互联网安全系统公司的一位电脑安全问题专家表示，网景Communicator 4.74和更老版本的互联网浏览器会受这个安全漏洞的影响，而IE互联网浏览器和网景最新6.0版互联网浏览器的用户，不会受这个安全漏洞的影响。这位电脑安全问题专家指出，那些因微软的IE互联网浏览器以及Outlook和Outlook Express电子邮件程序最新频繁被发现存在安全漏洞，决定转向使用网景互联网浏览器的用户现在发现，没有一种电脑程序不存在安全漏洞。他说：“改变产品开发商的策略显然没有多大作用。即使是互联网领域历史最悠久的企业之一，也常常会忽视与安全有关的问题。”