|
赛门铁克发现Word最新漏洞 恶意文档植入木马 |
2009-05-06 |
|
|
2006-9-6 16:22:00 文/令狐达 出处:eNet硅谷动力 据国外媒体报道,本周,美国安全公司赛门铁克爆出微软Word软件中存在的一个知名漏洞,该漏洞可以让黑客在用户电脑上安装木马等恶意程序。9月5日,微软公司承认这个漏洞存在。 不过,赛门铁克发现的这个漏洞仅限于Word 2000(Office 2000中的Word组件)。微软公司表示,他们确认这个漏洞存在,不过,微软公司并未表示何时将会提供补丁程序。 Word软件最近已经爆出了几个漏洞。赛门铁克首先将这个最新的漏洞发布在其DeepSight安全通告服务中。据悉,黑客可以利用这个漏洞制作出恶意的Word文档,一旦不知情的用户打开这个文档,它将在系统中安装恶意程序,赛门铁克称这个恶意程序的名字是“Trajan.Mdropper”。 随后,这个恶意程序还将安装其他的木马等程序,赛门铁克在安全通告中表示,他们发现黑客安装的其他木马还包括一个“Backdoor.Femo”的变种。 赛门铁克强调说,这个漏洞并未在最新版本的Word软件中出现,微软公司9月5日也确认,该漏洞只存在于2000版本的Word中。微软的公关代理公司当天还表示,正在调查这个漏洞。 今年五月份,美国一家杀毒软件厂商报告说,一些Word用户频繁遭到一种所谓“鱼叉式钓鱼”的网络攻击。他们调查发现,黑客利用了Word软件中存在的一个漏洞,在用户的计算机中植入了木马程序,从而实施这种攻击。
关于木马
百度一下(www.baidu.com)“木马”,找到相关网页约12,400,000篇。“木马”是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。木马程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它的主要作用是向施种木马者打开被种者电脑的门户,使对方可以任意毁坏、窃取你的文件,甚至远程操控你的电脑。
|
|
|
| |
|
|
