今天,黑客们再次公布了一段针对微软Word安全漏洞的攻击代码,从而使得Word在短短一周之内接连遭受三次攻击,上演“帽子戏法”。
这段概念验证型代码于昨天张贴在Milw0rm.com网站上,随后迅速流传开来。
分析发现,这段代码针对的Word漏洞在此之前从未披露过,不过类型与日前出现的两个差不多,都是可被攻击者拿来在用户系统上安装未经授权的软件。攻击者还惯于利用社会工程学原理,将恶意文档放在E-mail附件中,诱惑用户打开。
微软的一位发言人表示正在就此进行调查,并表示这种漏洞不会造成大范围的危害。虽然这位发言人没有提及补丁发布问题,但根据微软惯例,这三个漏洞应该会在下个月集中修复。
不但Windows系统,Word、Excel、PowerPoint等Office套件出现漏洞的频率也在迅速增大,以前一般是一个月出现一次,现在则大有一天一次的趋势。
