通行证:用 户 密 码 注册 www.pconline.cn 汽车网 游戏网 时尚女性
  太平洋电脑网
首  页
产品库
今日报价 产业资讯
评 测 室 数码世界
软 件 下 载 摄 影 论 坛
游 戏 二 手 视 频 通 信
渠道商情 中小企业 招聘培训
网络设备 办公设备 服 务 器

CPU/内存显示器主板显卡
存储设备外 设MP4 耳机
diy
DIY配件
手机
手 机
笔记本
笔记本
台式机
台式机
数码相机
数码相机
随身听
随身听
摄像机
摄像机
数字家庭
数字家庭
精品廊
精品廊
全国行情:北京 上海 广州 深圳 香港 广西 重庆 山东 江苏 辽宁 福建 成都 西安
 
 
   
首页 新闻 应用 评测 教你学电脑 信息安全 创意设计 开发特区 下载 专题 社区  
 
特色专区:QQ大本营 | msn总动员 | 精品导用 | 组网专栏 | 设计素材 | Flash剧场 | Photoshop | 视频专栏 | 热门软件 | KC通讯
 
您现在的位置: 软件资讯 > 软件新闻 > 病毒安全
提防Word附件: Word暴露高危隐患
出处:PConline[ 2006-05-22 10:07:38 ] 作者:BlackWing 责任编辑:zhonghongfei

 

  安全研究人员已经发现微软的Word程序中存在一个Zero-day(“零天攻击”是说在隐患发现的当天就发生了攻击事件)隐患,这个隐患已经被中国大陆和台湾的黑客利用。微软的安全响应中心表示,它正与杀毒厂商合作来阻止攻击,并计划在6月13号推出一个安全升级。

  这个隐患是通过电子邮件附带Word文档的方式来被利用的。当用户通过Word XP或Word 2003来打开这些附件时,类似于Rootkit的木马就会感染用户的电脑并针对杀毒扫描程序隐藏以逃过杀毒软件的查杀。

  这个木马会把数据发回某个服务器,不过目前还不清楚期间传输的是什么数据。SANS Internet Storm Center的研究人员Chris Carboni表示,当利用代码运行之后,在初始阶段它就会在系统中埋伏一个僵尸(bot),很可能是Rbot或某种变体。一旦埋伏好僵尸之后,它就开始侦测系统,侦测的对象包括已经安装的补丁,已经安装的AV,“我的文档”的内容,启动文件的内容还有IE的配置等等。

  据SANS表示,目前还没有杀毒程序能够检测到这种攻击方式。微软计划对其Windows Live Safety Center进行病毒特征库的升级,以使其能够检测到这种新的攻击。

  微软的安全研究专员Stephen Toulouse表示,Office项目组正对补丁进行测试以确保品质。微软计划把这个补丁作为6月的安全升级在6月13号推出,又或者会提前退出。

  F-Secure把这个木马称为“Ginwui.A”,它表示它允许黑客创建、读取、写入、删除和搜索文件和目录;访问并修改注册表;操控服务;开始和结束进程;甚至能做更多其他的事。

  同时,赛门铁克在收到这个隐患被利用的消息后把它的ThretCon等级提升为2。DeepSight Threat Analyst组建议管理员屏蔽掉电子邮件中的Word文档附件,并且处理不认识人发来的电子邮件中的Word附件时要特别注意。

  由于要感染电脑,必须通过用户下载恶意软件才能实现,所以McAfee把这个木马的危险程度列为“低”。

  微软表示,虽然这个隐患会影响到Word XP和Word 2003,但是并不会对使用Word Viewer来查看文档的用户造成威胁。Word Viewer是一个可以读取Word文档而不需安装Word程序的软件。

  下一篇:比预想严重:FireFox现图像处理漏洞  
更多相关搜索: microsoft    word    rootkit    木马   
正在加载评论,请稍候…

  发给好友 我要报错 投稿给我们 加入收藏 返回顶部  

本栏今日更新
相关文章
·Windows Media Player11简体中文版试用记!
·盖茨暗示象当年网景一样摧毁Google?
·比预想严重:FireFox现图像处理漏洞
·自己做网络地图:Google推出AJAX开发工具
·微软数码照片处理利器Digital Image攻略:输出篇
·Hotmail无法登陆的暂时性解决办法
·另辟蹊跷,巧用Photoshop平均滤镜校正偏色照片
·像爱我一样爱自己
·清除软件在Word工具栏上的按钮
·心得:不容忽视的剪贴板隐患
·盖茨暗示象当年网景一样摧毁Google?
·海纳百川:微软开放CodePlex网站
·手机也Google:日本推出移动搜索服务
·微软针对商业应用推出新搜索工具
·集成URGE:WMP 11 Beta公开下载
·来自微软的USB设备管理工具详解
关于我们 | 网站地图 | 广告指南 | 联系我们 | 招聘精英 | 合作联系


广东省通信管理局
ICP证粤B2-20040647
互联网清理整顿
技术支持与报障:support@pconline.com.cn
        020-87568837         
对本站有任何建议、意见或投诉,请点这里在线提交.
本网站简体、繁体两种版本,以简体版为准
PConline版权所有,未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任__