欢迎光临周浪zhoulang (Eastwave) 的博客主页本博客在线提供全方位的、系统的、全面的最新新闻资讯技术等。涉及工业商业IT科教百科国际军事科普文化艺术旅游数码通讯影音娱乐体育休闲购物物流房产工作生活的方方面面。重点主要凸现在IT的计算机电脑互联网SEO搜索引擎网页设计HTMLDHTMLXMLCSSPHPASPSQL数据库JavaCC++Flash三维动画广告设计平面设计动画制作计算机应用;以及计算机网络电子邮件软件技术黑客技术电脑游戏电子竞技主页空间主机域名博客社区下载论坛计算机技术
posts - 12, comments - 341, trackbacks - 0, articles - 627
  首页 :: 联系 :: 订阅 订阅 :: 管理

公告

微软Word再曝第三个缺陷 黑客可发动攻击代码

Posted on 2006-12-18 13:25 Eastwave周浪 阅读(...) 评论(...)  编辑 收藏

微软Word再曝第三个缺陷 黑客可发动攻击代码


【 作者: CNET科技资讯网 CNETNews.com.cn  2006-12-15 09:12:18 AM 】

CNET科技资讯网12月15日国际报道 据一些安全厂商称,Microsoft Word中的第三个安全缺陷“已经浮出水面”,研究人员已经发布了可以用来发动攻击的代码。

本周四,Secunia和McAfee表示,Word中的一个缓冲区溢出缺陷会使计算机崩溃,让黑客在有缺陷的计算机上运行软件代码。但微软本周四表示,它不能证实该缺陷的存在,它仍然在调查这一缺陷。

这是在不到二周时间内曝出的第三个Word缺陷。据Secunia一份安全公告称,其它二个零日缺陷也涉及到内存损坏问题。微软说,迄今为止,这些尚未被修正的缺陷只是被应用在有限和有针对性的攻击中。

第三个可能的缺陷要严重得多。一名自称为Disco Jonny软件分析师已经发布了利用该缺陷的概念证明型代码。他说,我发布的文件的影响是造成Word崩溃,但是,黑客可能在用户的计算机上运行他们的代码。

McAfee的安全研究经理戴夫表示,这一概念证明型代码可能成为黑客开发恶意代码的模板。它利用了Word中的第三个缺陷,但目前还不清楚它的原理。


--- 摘自:<CNET科技资讯网>




博客评分,欢迎投票: Google PageRank (Powered by MyPagerank.net) Google Bot Last Visit (Powered by GBotVisit.com) Yahoo Bot Last Visit (Powered by MyPagerank.net) MSN Bot Last Visit (Powered by MyPagerank.net) Website Counter (Powered by RedCounter.net)