新安全现身 利用Word漏洞实施安全

来源:岁月联盟 编辑:zhuzhu 时间:2006-05-31
新安全现身 利用Word漏洞实施安全       据国外媒体报道,安全公司McAfee周四向Windows用户发出警告称,安全们正利用Word中一个还未修补的漏洞来诱使用户安装安全程序,因而用户在网上下载Word文档时应格外小心。 
  McAfee将该安全程序命名为BackDoor-CKB!cfaae1e6,它能在用户不知觉情况下向计算机上安装软件。但要使该程序生效,安全们首先需诱使用户打开一含有恶意程序的Word文档。一旦用户这样做,将给机器带来重大安全隐患。McAfee在其网站上发布公告称,该安全程序安装在用户机器上后,安全们可“执行任何外部命令、下载其它安全程序、捕捉屏幕截图、监视并记录用户按键和密码输入”。

  与其他计算机病毒及蠕虫病毒所不同的是,安全程序并不通过自身复制方式来实现网上传播,而是由安全们直接散布,通常是伪装成正常或让人感兴趣的下载内容。赛门铁克证实,安全们正通过向电子邮件附件中添加恶意Word文档来散布上述安全病毒,并表示目前它只有选择地针对特定用户发起安全。赛门铁克称,该安全在Word 2003上有效;虽然会导致Word 2000崩溃,但无法使该安全安装在用户机器上。

  McAfee称,因用户受到感染的前提是下载恶意Word文档,故把该安全的危害级别定为“低(low)”。对于McAfee和赛门铁克的上述说法,微软还没有加以评论。