7月15消息,微软警告称,网络犯罪分子已经利用微软尚未修复的一个编程漏洞对Windows版Office软件用户实施了攻击。
微软本周二发布了补丁修复其软件中的其它9个安全漏洞,并且同时发布了这个警告。这个安全漏洞影响到Office XP、2003和2007。
杀毒软件公司McAfee的Avert实验室安全研究经理Dave Marcus说,尽管微软周二发布了补丁,但是,Windows用户继续处在攻击威胁之中。微软向前迈进了二步,而攻击者让微软后退一步。
网络犯罪分子攻击微软的程序是因为微软的程序应用非常广泛,网络犯罪分子使用一套代码能够攻击到更多数量的受害者。目前全球的PC有90%以上采用微软的Windows操作系统。Office软件有5亿用户。
黑客通过有恶意软件代码的陷阱网站利用Office的安全漏洞,向运行Office软件的PC下载恶意软件。被感染的计算机将在黑客的指令之下组成一个僵尸网络。这个僵尸网络将用于执行身份证盗窃、发送垃圾邮件和其它犯罪活动。
微软没有披露目前有多少PC受到了攻击。微软称,用户可以通过关闭Office软件中允许在Web上工作的功能来防止这种攻击。微软还在网站上发布了一个防止这种攻击工具。下载网址是:http://support.microsoft.com/kb/973472(文/天虹)