Word被发现安全缺陷 可能受到拒绝服务攻击

韩冰

人民网 　　安全厂商Secunia公司于当地时间本周四警告称，Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击（DoS）。 + I& @9 h0 E6 w" a, |6 [1 L5 P9 H 　　Secunia公司在发表的一份公告中称，Office 2000━━可能还包括Office XP中，发现了一处缓冲区溢出缺陷，可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。 ! |4 F+ r+ v1 N5 N0 \" s 5 r4 p$ ~2 l: W' P6 m0 i% _　　Secunia公司表示，该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用，该公司建议，在微软公司发布补丁软件前，用户应当只打开信任的Word文档。 - V; W+ g3 I" [4 C' t ' L, \0 @! b. [8 E& ]0 ^$ D2 U　　微软公司表示，它正在调查这一问题。微软公司的代表在一封电子邮件中表示，目前，我们没有接到任何用户因该缺陷受到攻击的报告，但我们正在积极地调查这一问题。微软公司表示，它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出，这种首先公开缺陷的做法是极端不负责任的，可能使用户面临被攻击的危险。我们认为负责任的做法应当是，首先向厂商通报缺陷，确保用户得到高质量的补丁软件。 5 E( J3 C) `. {5 U) [ ( T+ C' h* w, C" W" k- E6 d　　微软公司表示，一旦完成调查工作，将决定采取什么样的措施，可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。