微软受“零天攻击”的威胁普遍增加。 在2月2日,微软又发出了另一个关于EXCEL的安全警报,目前这个威胁还未被广泛关注。
在其安全公告中称:“一些办公应用软件中存在潜在威胁。”“零天攻击”受到的损害是不可能被修复的,这次关于EXCEL的袭击是微软公司自12月份以来第五次受到的攻击,这个威胁范围还有进一步增长的趋势。
“零天攻击”的威胁影响到Office 2000,Office XP, Office2003 和 Office2004 ,但是对于Office2007和Works 2004, Works 2005 orWorks 2006没有影响。攻击者利用漏洞能够得到使用者点击的主站网页文件或者定期截获电子邮件,还可以促使终端用户通信.最大的威胁来自于使用者运行管理者的权限。成功获取信息的黑客可以获得使用者的权限,而安装到 Windows Vista 系统中的Office 软件却很难被攻击,因为所有的用户甚至系统管理员都是在标准模式下操作的。微软建议发布补丁之前,用户避免打开不认识人发送的不可靠邮件。
安全软件开发商正在不断研究这个严重的缺陷问题。在2月6日的RSA会议上,CA将宣布一系列的防范体系系统工具以抵制这个“零天攻击”的威胁。市场部经理David Finger说,“零天攻击”病毒现在开始有病毒变种,我们能够使用许多工具检测到它。
“零天攻击”漏洞目前来说是首要的软件安全问题,因为部分安全签名已经发展到一定程度,时间是另一个因素,因为试图通过打补丁解决安全问题的方法已经过时了。采取强硬手段抵抗袭击,“零天攻击”针对EXCEL的攻击就是一个很好的例子。
时间: 2024-10-14 21:51:29