微軟在周二(12/5)公布旗下辦公室軟體中的Word有一未修補的漏洞已被駭客攻陷,但目前所知僅有小規模的攻擊。
駭客只要在一個Word檔案中增加一串的字元就可能造成記憶體錯誤,而讓駭客可在使用者的系統上執行任意程式。該漏洞影響Word 2000、2002、2003、Word Viewer 2003。
另一方面,使用者若透過網站或郵件附件取得一惡意的Word檔案並開啟,就有可能受到攻擊。微軟強調,目前他們發現的所有例子,都要在使用者開啟文件後才可能造成危害,因此該公司建議使用者要開啟任何人寄來的文件都要多加小心。
隨著軟體自動安全更新機制愈來愈普及,駭客逐漸著眼於這些尚未修補的漏洞進行零時差攻擊,此一趨勢亦迫使微軟不得不製造更多的更新程式。
此外,駭客也把攻擊目標從作業系統轉至辦公室軟體,有些研究人員認為辦公室軟體的漏洞可能比作業系統還要多。
雖然微軟宣稱目前該漏洞只見小規模攻擊,但有專家指出,這些有限的攻擊會更加危險。因為大規模散布的蠕蟲、病毒或木馬程式,企業通常能夠防堵,但對企業而言,目標性的木馬程式攻擊因為可躲避偵測機制因此才是他們的真正惡夢。
微軟下一個例行性更新日期為12月12日,微軟表示,若有必要會考慮提前推出修補程式。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
Advertisement