Word漏洞一周上演“帽子戏法”

gatorade

今天，黑客们再次公布了一段针对微软Word安全漏洞的攻击代码，从而使得Word在短短一周之内接连遭受三次攻击，上演“帽子戏法”。

这段概念验证型代码于昨天张贴在Milw0rm.com网站上，随后迅速流传开来。【点击查看】

分析发现，这段代码针对的Word漏洞在此之前从未披露过，不过类型与日前出现的两个差不多，都是可被攻击者拿来在用户系统上安装未经授权的软件。攻击者还惯于利用社会工程学原理，将恶意文档放在E-mail附件中，诱惑用户打开。

微软的一位发言人表示正在就此进行调查，并表示这种漏洞不会造成大范围的危害。虽然这位发言人没有提及补丁发布问题，但根据微软惯例，这三个漏洞应该会在下个月集中修复。

不但Windows系统，Word、Excel、PowerPoint等Office套件出现漏洞的频率也在迅速增大，以前一般是一个月出现一次，现在则大有一天一次的趋势。