ITnews 版 (精华区)

发信人: petrel (紫燕＊自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: Word中惊现严重缺陷 黑客可窃取任意文件 
发信站: 哈工大紫丁香 (Fri Sep 13 21:33:33 2002) , 转信

Word中惊现严重缺陷 黑客可窃取任意文件 
 
2002-09-13 08:14 
 
 

 

　　【eNews消息】当地时间本周四，微软公司披露说，Word字处理软件中存在一处安全缺
陷，能够使黑客通过隐藏有恶意代码的文档窃取任意的文件。微软公司表示，它正在考虑
如何修复这一问题，以及是否对已经不再提供支持的老版本Word软件提供补丁软件。 


　　 当恶意文档发出后，攻击就开始了。这样的文档一般要求用户进行修改并返回发送文
件的人，这在日常通讯中是常见的。当文件返回时，黑客想要的文件就已经结合在文档中
了。 

　　 微软公司在一份声明中表示，这一问题几乎影响所有版本的Word。一旦调查工作结束
后，我们将采取对客户最有利的措施。 

　　 Word 97是受这一缺陷影响最严重的一个Word版本。由于微软公司已经不再支持Word
 97，因此Word 97中的这一缺陷可能得不到修正。调查显示，仍然有32%的Word的用户在使
用Word 97。扬基集团的分析家劳拉表示，企业使用老版本软件的风险非常大。由于用户都
是微软公司的忠实客户，微软公司应当修复Word 97中的安全缺陷。 

　　 黑客只要在Word文档中嵌入恶意代码，然后将文档发送给可能的受害者要求对文档进
行修改，并返送回来。如果受害者使用的是Word 97，并对文档进行了修改，黑客想要的文
件就会被嵌入Word文档中，被返给黑客。如果受害者使用的是Word 2000或2002，则只有在
向黑客发送文档前进行打印操作，攻击才能得逞。 

　　 在看到有关这一缺陷的报道后，独立安全专家伍迪又在最近的Word版本中发现一处安
全缺陷，无需执行打印操作，黑客的攻击行为也能得逞。 

　　 微软公司表示，要利用这二个缺陷，黑客必须准确地知道要窃取的文件的名字和存放
位置，因此利用这二个缺陷并非易事。但有安全专家指出，象地址簿、保存的电子邮件等
许多关健的文件在Windows计算机上的存储位置都非常明显。 

　　 微软公司还建议，用户应当仔细查看打开的Word文档中的隐藏代码。 

　　 




--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]