北京时间3月25日消息,据ZDNet报道,微软Word应用日前爆出了一个尚未被封堵的“零日攻击漏洞”,威胁范围涵盖所有版本的Word应用。
微软Word应用爆出“零日攻击漏洞”(图片来自Yahoo)
据悉,安全人员发现的这一漏洞存在于所有的Microsoft Word版本上,包括Windows和Mac平台。同时,SharePoint Server上的Word Viewer、Word Automation等服务均遭受了相关影响。不过,目前黑客只是把攻击对象列为Word 2010,这意味着他们已经获知了该版本具体的漏洞细节。
此外,如果Word被设定为Outlook应用的查看器,那么带有RTF文件的Outlook也很有可能成为恶意程序攻击的目标,涉及该问题的应用包括Outlook 2007、2010和2013。
目前,微软已经发布了“Fix It”临时解决方案,用户可以将支持RTF设置更改为禁用,以减少遭受攻击的几率。当黑客进行攻击时,可控制Word用户的权限,所以那些标准版的用户遭受攻击的几率就会减少。
据了解,微软此次公布的漏洞是由谷歌安全团队工程师杜鲁·欣茨、肖恩·亨特利、马蒂·佩莱格里诺发现并提交给微软的。