【赛迪网讯】近日,江民反病毒研究中心监测到,Microsoft Word在解析doc文档时有一个缓冲区溢出漏洞。黑客可以手工制造特殊的doc文档,造成Word程序崩溃。根据报告,制做更加巧妙的恶意doc文档还可能导致任意代码执行等更加严重的后果。
目前,验证该漏洞的一些doc文档样本只能令Word程序崩溃,还没有可以自动执行代码的样本出现。一旦这样的“可执行”doc文档被制作出来,该漏洞的危害等级将会非常严重。
江民公司正严密关注事态发展,并提醒广大用户,不要轻易打开来源不明的doc文档,并把IE浏览器的安全级别设置为“高”,防止IE浏览器自动打开网上doc文件。(n104)
