数学建模社区-数学中国

标题: Word被发现安全缺陷 可能受到拒绝服务攻击 [打印本页]

作者: 韩冰    时间: 2004-10-9 13:58
标题: Word被发现安全缺陷 可能受到拒绝服务攻击

人民网 , z% {# {) n9 d4 a4 [1 s- J# { U9 ]/ g, \( f( d! B   安全厂商Secunia公司于当地时间本周四警告称,Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击(DoS)。4 l( ~1 W" r0 `4 z# a1 d! w% V % | y* ^- H3 _5 i1 {   Secunia公司在发表的一份公告中称,Office 2000━━可能还包括Office XP中,发现了一处缓冲区溢出缺陷,可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。0 _- [9 M! ^" @" G, M9 @ 2 @5 V" c9 T; N' [, E$ A7 |+ j9 T/ g7 d   Secunia公司表示,该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用,该公司建议,在微软公司发布补丁软件前,用户应当只打开信任的Word文档。 : q' ^. g/ E/ r' {' Z " [6 t$ f/ G3 Y8 y  微软公司表示,它正在调查这一问题。微软公司的代表在一封电子邮件中表示,目前,我们没有接到任何用户因该缺陷受到攻击的报告,但我们正在积极地调查这一问题。微软公司表示,它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出,这种首先公开缺陷的做法是极端不负责任的,可能使用户面临被攻击的危险。我们认为负责任的做法应当是,首先向厂商通报缺陷,确保用户得到高质量的补丁软件。 1 j, F Z7 f! N* H 8 X/ A* ?( J5 m: Q7 b( \  微软公司表示,一旦完成调查工作,将决定采取什么样的措施,可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。






欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5