正文内容 评论(0)
脆弱Word再次遭遇0-day攻击
Office Word最近显得特别脆弱。去年曾在一周内接连遭遇三次0-day攻击,而且相关漏洞至今没有修复;现在,微软安全响应小组又不得不开始调查又一次类似的情况。
最新的这个漏洞是赛门铁克在一次实际攻击中发现的。当时,攻击者在E-mail附件中携带了一个恶意Word文档。用户一旦打开,攻击代码就会释放出后门木马,让攻击者获得系统的远程控制权,并通过TCP 80端口连接pop.newyorkerworld.com。为了迷惑用户,攻击代码还会生成一个名为“Summary on China's 2006 Defense White paper.doc”的干净文档。
根据赛门铁克的安全报告,该漏洞会影响Windows NT/95/98/ME/2000/XP/2003等各个操作系统下的Office Word 2000/XP/2003,其中Word 2000依旧是攻击重点。赛门铁克称,虽然其工作方式与此前的三个漏洞如出一辙,但确确实实是个新的漏洞。
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...
豫公网安备 41010502003949号
