微軟辦公軟體易受新木馬攻擊 補丁尚未推出
10月5日消息,微軟週一表示,將對最近公布的一種木馬病毒展開調查,此前有安全專家警告稱,一種新的木馬病毒正在攻擊微軟辦公軟體。 信息安全廠商賽門鐵克此前發布了有關該木馬病毒的安全警告,警告稱,該木馬病毒名為「Backdoor.Hesive」,以微軟數據文件的格式出現,可利用微軟Jet資料庫引擎的緩衝區溢出漏洞侵入。
非法用戶可藉助該病毒登錄系統,進行文件上傳、修改註冊表並獲取系統和網路信息。
微軟發言人週一在回覆郵件中稱,公司已提醒用戶提高警惕,在打開不明來源的.mdb文件時要特別小心,該發言人稱,目前還沒有針對該漏洞的補丁推出。
賽門鐵克表示,該木馬病毒目前還沒有大面積傳播,並且很容易被清除,病毒的危險等級為「中度」。
上述漏洞最早於今年4月份被安全廠商HexView發現。HexView當時報導稱,辦公軟體在分析資料庫文件時存儲部分出現漏洞。安全公司Secunia4月份發表的警告稱,用戶在微軟Access環境下打開受病毒感染的.mdb文件時,木馬便被激活。
- 關鍵字搜索:
-
微軟