【赛迪网讯】安全厂商Secunia公司于当地时间本周四警告称,Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击(DoS)。
Secunia公司在发表的一份公告中称,Office 2000━━可能还包括Office XP中,发现了一处缓冲区溢出缺陷,可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。
Secunia公司表示,该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用,该公司建议,在微软公司发布补丁软件前,用户应当只打开信任的Word文档。
微软公司表示,它正在调查这一问题。微软公司的代表在一封电子邮件中表示,目前,我们没有接到任何用户因该缺陷受到攻击的报告,但我们正在积极地调查这一问题。微软公司表示,它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出,这种首先公开缺陷的做法是极端不负责任的,可能使用户面临被攻击的危险。我们认为负责任的做法应当是,首先向厂商通报缺陷,确保用户得到高质量的补丁软件。
微软公司表示,一旦完成调查工作,将决定采取什么样的措施,可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。(n101)
