仅在2006年最后两个月,至少有四个主要的安全漏洞包括Microsoft Word被透露。都是“零天”缺陷,这意味着微软和安全组织意识到同时具有破坏性黑客意识到它们。在许多“零天”的情况下,它的缺陷,从而开发软件公司的注意;在其他情况下,软件公司宣布它的缺陷,立即黑客利用前一个补丁可以被释放。奇怪的问题关于这些词,几乎8周后缺陷被攻击者利用,微软仍然没有发布一个补丁来修复它。
这个字符串的第一个安全漏洞出现在2006年12月初。这个缺陷会影响电脑运行Word 2000、2002和2003;Word 2004 Mac和Mac Word 2004 X版本;观众2003;和微软工作2004年、2005年和2006年。攻击者隐藏了一段代码在一个Word文档并将其网站下载或发送出来的电子邮件附件。当用户下载或打开文档时,远程攻击者可以控制用户的电脑并执行一系列广泛的代码在用户的登录。这一缺陷来到微软的注意力集中在12月5日,2006年,当人们开始报告攻击。
广告
第二个,未知的缺陷开始关注只是一个星期后,这一个还允许远程攻击者控制用户的个人电脑。据微软,这种缺陷利用完全不同的安全漏洞——打开当经历一个特定的错误。显然,这种攻击并不需要用户下载一个恶意文件;它只需要一词程序人的电脑上体验此错误,此时攻击者可以进入系统并运行恶意代码。它影响Word 2000、2002和2003年,2003词查看器。
安全专家认为这两个安全漏洞内存泄露的缺陷
在这个词的程序。几天后,第三个缺陷了。这一个还允许远程访问和控制用户的机器,已经被绑定到一个缓冲区溢出在字(词)的问题。它引起了公众的关注,当软件专家称为“迪斯科约翰尼”在网上发表一个概念验证代码显示如何恶意的黑客可以利用它,基本上为运行提供指导攻击除了展示微软的另一个问题。18新利最新登入
和大约5周后,1月25日,第四个安全漏洞成为恶意攻击的话题开始当一个用户打开一个文件作为电子邮件附件发送和操纵词相似的结果与之前的攻击:远程访问和控制整个系统的运行Word 2000。如果计算机运行词2003或XP,只有电脑崩溃,而不是打开远程控制。
这四个问题只有最新的一系列攻击利用先前未被发现的缺陷在一系列广泛的Microsoft Office应用程序中。2006年9月,黑客开始利用另一个零日字缺陷,这一影响Word 2000只。用户必须打开一个感染Word 2000文档使用Word 2000程序的病毒,MDropper。Q,放弃一段代码在用户的电脑。这允许远程攻击者控制受感染的电脑。
微软建议安装多层安全软件和警惕地更新版本。除此之外,我们只能使用谨慎我们已经习惯了打开或下载附件文件,扩展传统的安全区域:现在,如果它结尾. doc,不要碰它,除非你知道和信任的来源。
有关微软安全漏洞和18luck手机登录相关主题的更多信息,看看下面的页面。
广告