微软办公软件易受新木马攻击 补丁尚未推出

10月5日消息,微软周一表示,将对最近公布的一种木马病毒展开调查,此前有安全专家警告称,一种新的木马病毒正在攻击微软办公软件。

  信息安全厂商赛门铁克此前发布了有关该木马病毒的安全警告,警告称,该木马病毒名为“Backdoor.Hesive”,以微软数据文件的格式出现,可利用微软Jet数据库引擎的缓冲区溢出漏洞侵入。
非法用户可借助该病毒登录系统,进行文件上传、修改注册表并获取系统和网络信息。

  微软发言人周一在回复邮件中称,公司已提醒用户提高警惕,在打开不明来源的.mdb文件时要特别小心,该发言人称,目前还没有针对该漏洞的补丁推出。

  赛门铁克表示,该木马病毒目前还没有大面积传播,并且很容易被清除,病毒的危险等级为“中度”。

  上述漏洞最早于今年4月份被安全厂商HexView发现。HexView当时报道称,办公软件在分析数据库文件时存储部分出现漏洞。安全公司Secunia4月份发表的警告称,用户在微软Access环境下打开受病毒感染的.mdb文件时,木马便被激活。

本文留言

近期读者推荐