【大纪元9月14日讯】周四﹐微软宣称在其招牌文字编辑软件Word中发现安全漏洞﹐利用该漏洞黑客可以轻而易举地窃取打开该文档计算机内的任何文件。然而﹐前提条件是黑客必须知道目标文件的确切位置﹐并骗取对方打开﹑修改﹑保存该Word文档最后发给发送者。
eNews消息, 微软公司表示﹐它正在考虑如何修复这一问题﹐以及是否对已经不再提供支持的老版本Word软件提供补丁软件。
当恶意文档发出后﹐攻击就开始了。这样的文档一般要求用户进行修改并返回发送文件的人﹐这在日常通讯中是常见的。当文件返回时﹐黑客想要的文件就已经结合在文档中了。
微软公司在一份声明中表示﹐这一问题几乎影响所有版本的Word。一旦调查工作结束后﹐我们将采取对客户最有利的措施。
Word 97是受这一缺陷影响最严重的一个Word版本。由于微软公司已经不再支持Word 97﹐因此Word 97中的这一缺陷可能得不到修正。调查显示﹐仍然有32%的Word的用户在使用Word 97。扬基集团的分析家劳拉表示﹐企业使用老版本软件的风险非常大。由于用户都是微软公司的忠实客户﹐微软公司应当修复Word 97中的安全缺陷。
黑客只要在Word文档中嵌入恶意代码﹐然后将文档发送给可能的受害者要求对文档进行修改﹐并返送回来。如果受害者使用的是Word 97﹐并对文档进行了修改﹐黑客想要的文件就会被嵌入Word文档中﹐被返给黑客。如果受害者使用的是Word 2000或2002﹐则只有在向黑客发送文档前进行打印操作﹐攻击才能得逞。
在看到有关这一缺陷的报导后﹐独立安全专家伍迪又在最近的Word版本中发现一处安全缺陷﹐无需执行打印操作﹐黑客的攻击行为也能得逞。
微软公司表示﹐要利用这二个缺陷﹐黑客必须准确地知道要窃取的文件的名字和存放位置﹐因此利用这二个缺陷并非易事。但有安全专家指出﹐象地址簿﹑保存的电子邮件等许多关健的文件在Windows计算机上的存储位置都非常明显。
计算机世界网消息称,黑客使用INCLUDETEXT字段(这是Word文档中隐藏的众多字段中的一个)﹐拷贝文本到另一台计算机中一个打开的文件中。该文件可以通过使用小的白颜色字体使得附加上去的文件成为隐藏的内容。
微软没有给出修复这一安全漏洞的时间表。目前﹐防止自己的文件内容被盗的唯一方法是手工检查文件属性中的这些字段。
微软公司还建议﹐用户应当仔细查看打开的Word文档中的隐藏代码。(http://www.dajiyuan.com)
留言