據賽門鐵克公司在向其用戶通報中指出，它已經獲得了多個能夠表明黑客正在利用在Word 2003中的一個零日漏洞發(fā)動具有針對性的攻擊樣例代碼。據賽門鐵克公司在發(fā)送給其DeepSight威脅管理服務的客戶的一份警告中表示，這些攻擊正在利用了一個此前沒有公布，而且當前也仍然未被修補的漏洞。當打開一個惡意的Word 2003文檔時就會觸發(fā)這一漏洞，它將使一種形式的Mdropper.x特洛伊木馬病毒在PC上感染數(shù)個惡意文件。

然而，據微軟公司反駁道：而它的研究卻得出了不同的結論。據微軟公司的一位發(fā)言人在一封電子郵件中表示，根據我們的初步調查結果已經表明了這并非一個新的漏洞，它與一個在去年12月份中旬報告的問題完全相同。當我們在對這一問題的調查完成之后，我們會采取合適的措施保護我們的客戶的，其中很可能采取的措施包括發(fā)布安全公告或補丁軟件。

假如說微軟公司的反駁是錯誤的而賽門鐵克公司所表示的是正確的，那么這將是自從上個月月初以來曝光的第五個尚未被修補的出現(xiàn)在Word中的漏洞了。這些漏洞都能夠被黑客用在進行小規(guī)模有針對性攻擊中。據賽門鐵克公司的一名研究人員埃里克在于當?shù)貢r間本周二發(fā)表的一份報告中表示，我們已經從不同的機構獲得了利用這一相同漏洞的不同文檔，而這些文檔的語言和內容都針對不同的機構。

根據微軟公司正常的升級計劃，預計它下次發(fā)布升級補丁的時間應該不會超過兩個周，將于2月13日進行發(fā)布。

標簽： 安全 代碼 電子郵件 計劃 漏洞 問題 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。