Word惊现第三个漏洞，攻击代码被曝光

    12月15日消息，据一些安全公司称，微软Word应用软件中发现了第三个安全漏洞。一位研究人员还发布了利用这个安全漏洞实施攻击的代码。

    安全公司Secunia和McAfee星期四表示，微软Word字处理软件中有一个缓存溢出安全漏洞。这个安全漏洞能够导致计算机崩溃，最终使外部人员在有安全漏洞的PC上运行代码。

    但是，微软星期四表示，它不能证实这个安全漏洞的存在。微软称它正在对这个安全漏洞展开调查。

    这是微软Word软件在不到两个星期的时间里出现的第三个安全漏洞。据安全公司Secunia称，其它两个零日攻击安全漏洞也包括破坏内存的问题。微软称，到目前为止，这些没有修复的安全漏洞仅用于有限的和有针对性的攻击中。

    Secunia首席技术官Thomas Kristensen说，到目前为止，只有攻击的受害者、攻击者和微软知道这些被利用的安全漏洞。

    随着第三个可能的安全漏洞的出现，这种情况将更加严重。一位自称为“Disco Jonny”的软件分析师已经发表了一个利用这个安全漏洞的概念证明代码。

    Disco Jonny在电子邮件采访中称，我发布的这个文件的影响可能是导致微软Word软件崩溃。有足够技能的人可以把这个文件转变为有效的利用安全漏洞的工具。这个利用安全漏洞的工具接下来就可以让发送或者制作这个文件的人在受害者的PC上执行代码或者控制那台PC。

    McAfee安全研究和通讯经理Dave Marcus说，因此，这个概念证明代码能够成为黑客制作有效的恶意攻击工具的模板。这个概念证明代码利用Word最近出现的第三个安全漏洞。不过，这个代码的工作原理目前还不清楚。

    Disco Jonny说，我非常肯定地说这个安全漏洞与当前的另外两个Word安全漏洞没有关系。这是第三个未知的安全漏洞。

中国品牌总网

1