前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Word被爆存零日攻击漏洞,该漏洞存在于所有版本的Word应用

Word被爆存零日攻击漏洞,该漏洞存在于所有版本的Word应用

作者头像
安恒信息
发布2018-04-10 14:04:50
6390
发布2018-04-10 14:04:50
举报
文章被收录于专栏:安恒信息

据报道,微软公司今天表示,安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的Word应用。 微软称,包括Windows、Mac等在内的所有版本Word应用上均存在该漏洞,而且SharePoint Server上的Word Viewer、Word Automation等相关服务也都受此影响,但目前黑客针对的攻击对象为Word 2010。通常来讲,如果黑客针对某一版本产品进行攻击,可能意味着他们已经获悉了哪个版本的产品存在可被利用的薄弱环节。 微软还称,如果Word被设定为Outlook应用的查看器,意味着带有RTF文件的Microsoft Outlook也将成为黑客攻击目标。在Outlook 2007、2010和2013中,Word被设置成了默认的查看器。 目前,微软已经发布了一款临时的“Fix It”解决方案,即用户可通过将设置改为禁用支持RTF,来暂时缓解攻击压力。但如果用户依赖于使用Word查看RTF文件的话,可能将面临问题。黑客利 用该漏洞,可控制运行Word应用的特权用户,因此使用标准版Word用户可减少受到攻击的机会。同时,增强减灾经验工具包(EMET)工具可以降低黑客 的攻击可能。 据悉,Word应用上的这一零日漏洞,由谷歌安全团队工程师发现并报告给微软。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2014-03-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档