发信人: xmzw(小米粥)
整理人: qiang(2001-06-30 12:59:57), 站内信件
|
·东缘编译··yesky
微软公司星期四称,在该公司流行的Word字处理软件中存在的一个安全漏洞,使得宏病毒可以在没有警告的前提下自行执行。
微软公司已为此发布了补丁程序并劝告客户立即应用。从Word97到Word2002各个版本都有此漏洞。早期版本的Word也可能有这种漏洞,但微软公司不再提供技术支持。
Word字处理软件中包含一种安全机制,当Word文档中含有宏病毒时,系统能自动发出警报。这次发现的安全漏洞使得一些恶意用户能够修改Word文件,使Word字处理软件中的安全扫描器无法识别嵌入在Word文件中的宏。 结果,当用户打开文件时,宏就可以自动执行。
宏命令是简单而功能强大的一连串Word命令,能被嵌入在Word文件中,可在用户的操作的计算机上执行任何命令。 合法用户依赖于宏命令自动地执行例行性任务。病毒作者也经常使用宏命令。 1999年在全世界传播的梅丽莎病毒就是Word宏病毒。
据信息安全服务供应商Atomic Tangerine公司的分析人士Ken Dunham说,新发现的Word漏洞能使恶意的用户对受害的个人电脑实施破坏性行动,用户即使运行反病毒软件也无济于事。这是一种非常严重的安全漏洞。它能够使新的宏病毒更快地传播。
Word字处理软件中的宏检查漏洞是由一位名叫Steven McLeod的独立的安全顾问发现的。他在4月向微软公司报告了这个问题。他说,在用户能够保护自己之前,他不打算公布如何制作通过漏洞,使Word宏扫描器文件失效的细节。
上个月,McLeod公布了一个类似的宏漏洞,即Word 2000不能检查备份(.ASD)文件的宏。微软公司随后发布了补丁程序。
|
|