微軟本周一發(fā)布警告稱,攻擊者正在利用微軟Office軟件中的一個嚴重的ActiveX安全漏洞通過引誘IE用戶訪問惡意網(wǎng)站來控制用戶的PC。
這是微軟在不到兩個月的時間里宣布的第三個零日攻擊安全漏洞。這個安全漏洞存在于Office的Web組件ActiveX控件中。這個控件是用來向Web顯示和發(fā)布表單、圖表和數(shù)據(jù)庫的。
這個安全漏洞影響到Office XP、Office 2003、互聯(lián)網(wǎng)安全和加速服務(wù)器2004和2006版以及Office Small Business Accounting 2006等軟件。
安全專家詳細介紹了手工操作繞過這個安全漏洞的方法。用戶還可以采用微軟的Fix-It工具自動實施繞過這個安全漏洞的方法。微軟稱,它正在研制一個安全補丁以修復這個安全漏洞。
殺毒軟件公司Sophos稱,它已經(jīng)收到了許多報告稱一些網(wǎng)站(主要是在中國的網(wǎng)站)提供這種利用網(wǎng)絡(luò)安全漏洞的工具。這種工具下載和運行一個Windows可執(zhí)行文件,檢查到的文件名是“Mal/Generic-A”。(編輯:王小凡)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
2009年年初,八百客,這個不起眼的國內(nèi)SAAS廠商,拿到了美國風險投資Sierraventures聯(lián)合常春藤資本的1700萬美元的投資,這是國內(nèi)SAAS企業(yè)第一次得到來自國外的風險投資。 2004年6月,曾在甲骨文公司做軟件開發(fā)的李智>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/202879.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示