美空軍兵臨海南島 任正非破飛機迎戰;川普世衛公開信下戰書 俄羅斯終於加入戰團(江峰漫談20200519第175期)
赛门铁克周二警告这次攻击,称在其网站上发现攻击者利用“什么可能是一个未公开的漏洞影响微软Word“。
安全厂商发布了一些攻击细节,称它仍在与微软合作来确认其发现。赛门铁克表示:“初步分析表明,一些Microsoft Office版本即使在完全打补丁的情况下也会受到此漏洞攻击的影响。”[进一步阅读:如何从Windows PC删除恶意软件]
在安全公告中,微软周二晚些时候表示,Microsoft Office Word 2002 Service Pack 3很容易受到这个缺陷的影响。 “我们最初的调查表明,使用所有其他受支持版本的Microsoft Office Word,Microsoft Office Word Viewer,Word,Excel和PowerPoint 2007文件格式的Microsoft Office兼容包以及Mac版Microsoft Office的客户不受影响”
微软发言人Bill Sisk在一篇博客中称,“发起了有限的有针对性的攻击,试图使用该漏洞。”在过去几年中,黑客发现微软发现的大量漏洞包括Word在内的Office软件以及这种最新的攻击遵循一种熟悉的模式。微软表示,为了利用这个最新的漏洞,攻击者必须欺骗受害者打开一个恶意编码的Office文档,然后允许他们在PC上安装恶意软件。在这种情况下,恶意代码是一个特洛伊木马程序,名为Backdoor.Darkmoon,用于记录受害者的击键以窃取密码。
赛门铁克的防病毒软件现在正在检测到此次攻击,但安全公司建议用户避免打开未经请求的Word文档。
这是第二个微软本周发布了攻击报告。周一,微软表示,网络犯罪分子正在利用其Access数据库程序所使用的软件中的一个漏洞。微软在一份安全公告中称,该漏洞在Snapshot Viewer ActiveX控件中,该控件附带“除Microsoft Access 2007之外的所有受支持版本的Microsoft Office Access”。