| 病毒盯上WORD漏洞 微软下月发布补丁
新华网 2006-5-29 14:57:50
新华网北京5月25日专电(记者崔军强)北京江民新科技术有限公司反病毒中心近日监测到一款利用WORD文字处理软件漏洞的新病毒正在互联网上发动攻击。微软公司已表示,将在下月发布安全漏洞补丁。
这款新病毒为包含恶意代码的DOC文档,它利用微软的漏洞可使WORD缓冲区溢出,并可能导致程序崩溃。恶意代码一旦成功执行,用户计算机中还会被“种植”一个后门程序,黑客就能完全控制系统。
江民公司监测到的恶意DOC文档样本内部结构数据显示,制作者处于远东地区,语言为简体中文,其释放的后门程序也包含简体中文编码。此外,用户感染后门程序后,会被某中国域名服务网站的黑客控制。反病毒专家据此怀疑,这款病毒很可能为国内黑客制作。
据记者了解,微软公司通过其网站表示,此次WORD漏洞的技术原因已经查明,安全补丁的开发已进入收尾阶段,将于6月13日前后发布。反病毒专家提醒用户,在微软新补丁发布之前,一定要确保杀毒软件的病毒库为最新版本,并且不要轻易打开未知邮件中的DOC文档。
| 
