微软Word再爆安全漏洞

gatorade

据国外媒体报道：上周三，也就是12月6日，微软的办公软件Word被发现了一个具有高危险性的漏洞，还不到一周，Word又爆出了第二个安全漏洞，并且已证实该漏洞很有可能被黑客利用。

微软安全应答中心负责人Scott表示，“这个最新的漏洞与上周二所发现的漏洞无关，但是同样可以被黑客所利用，通过最初的报告和我们的调查结果，我们可以确认这是一个高危险级的漏洞，不过它的针对性较强，利用较为有限。用户需要打开在网站或电子邮件附件中的一个恶意Word文件之后，才能使黑客完全控制其PC。”

Word2000，2002，2003以及Word Viewer 2003都将会受到最新漏洞的影响，而最近发布的Word 2007则不会。微软并未说明MAC版本的Word是否会受到最近这两个高危漏洞的影响。

McAfee报告已有黑客开始利用最新的Word漏洞制造密码盗取的木马"PWS-Agent.g"。此木马可以从IE、Firefox和POP3电子邮件客户端的截获密码。丹麦的安全机构Secunia将此漏洞同样定义为“高危险级”。

根据微软的进展通知计划表明补丁程序会在周二发布，这两个高危漏洞会在12月得到修补。