微软警告黑客利用Word缺陷在PC中植入恶意插件
2011-01-05 09:36
495 查看
据国外媒体报道,微软当地时间周二表示,黑客在利用Word中一处缺陷在Windows PC中植入恶意件。
微软11月9日发布的补丁软件修正了Word 2002、2003、2007和2010中的该缺陷,Mac版Word 2004中的该缺陷没有得到修正。但是,目前的攻击仅影响Windows版本。
微软恶意件保护中心研究人员罗德尔・费诺尼斯(Rodel Finones)表示,黑客利用恶意RTF文件,造成Windows版Word出现栈溢出。攻击得手后,恶意代码会下载到PC上,并运行一个特洛伊木马病毒。
上个月,微软将Word 2007和2010中RTF缺陷的危险等级评为“危急”,将其他版本中的RTF缺陷危险等级评为“重要”。
当时,外部研究人员称,黑客可能选择利用RTF缺陷兴风作浪,因为用户只要在Outlook电子邮件客户端中预览恶意RTF文档就会中招。
费诺尼斯呼吁用户尽快安装微软11月份发布的补丁软件。
微软11月9日发布的补丁软件修正了Word 2002、2003、2007和2010中的该缺陷,Mac版Word 2004中的该缺陷没有得到修正。但是,目前的攻击仅影响Windows版本。
微软恶意件保护中心研究人员罗德尔・费诺尼斯(Rodel Finones)表示,黑客利用恶意RTF文件,造成Windows版Word出现栈溢出。攻击得手后,恶意代码会下载到PC上,并运行一个特洛伊木马病毒。
上个月,微软将Word 2007和2010中RTF缺陷的危险等级评为“危急”,将其他版本中的RTF缺陷危险等级评为“重要”。
当时,外部研究人员称,黑客可能选择利用RTF缺陷兴风作浪,因为用户只要在Outlook电子邮件客户端中预览恶意RTF文档就会中招。
费诺尼斯呼吁用户尽快安装微软11月份发布的补丁软件。
相关文章推荐
- 微软否认Windows 7存在缺陷 称UAC不会被黑客利用
- 黑客利用IE缺陷传播木马 可完全控制用户PC
- 黑客利用谷歌应用程序脚本,自动下载恶意软件
- 微软安全警告:Word用户面临危险
- MSN好友名单可能遭恶意利用 微软称尚不知情
- 利用微软TFS插件在myeclipse 9.0进行团队代码管理
- 黑客利用手机缺陷做出超强微信红包软件!
- Mozilla 曝9缺陷 黑客运行恶意代码窃取资料
- Adobe两款软件存在缺陷 黑客可控制用户PC
- 利用Chrome插件向指定页面植入js,劫持 XSS
- 利用NPOI开源的读写Excel、WORD等微软OLE2组件读写execl,控制样式或单元格
- Eclipse重写Wordcount类实现处理中文字符,利用hadoop Eclipse插件远程调试hadoop运行WordCount程序
- 微软称黑客已开始利用Windows 7发起攻击
- Linux 存严重安全缺陷 受控 PC 可执行恶意代码
- 【教程】ios端利用微软RD Client APP远程连接PC(外网)
- 报道称黑客利用微软IIS安全漏洞 入侵大学服务器
- 利用NPOI开源的读写Excel、WORD等微软OLE2组件读写execl,控制样式或单元格
- 利用 Visual C# .NET 使 Word 自动新建文档(微软帮助和支持)
- 黑客利用Word漏洞破坏电脑存储系统
- 微软警告:Windows PC也存在Freak安全漏洞