和记娱乐微软公司本周日对外警告称,Word程序中的一个严重漏洞影响到所有使用Windows 2000、XP和Server2003SP1的用户。几星期前,一家安全企业最先报道了这个漏洞,之后一天,第二家厂商确认出现了利用此漏洞的攻击。
在上周五的公告板上,微软承认了“有数量有限且非常具针对性的攻击”利用了微软Jet数据库引擎中的一个bug。Jet数据库引擎是Windows其中一个组件,主要作用是向包括微软Access及VisualBasic等应用程序提供数据访问。
不过,根据赛门铁克(Symantec)公司的报道,微软所描述的攻击行为实际上利用一些恶意的Word2000、2002、2003及2007文档来调用存在漏洞的Jet.dll文件。
“我们相信,微软所描述的问题与2008年3月20由Elia Florio所撰写的SymantecSecurityResponse中提及的属同一个问题,”这家安全企业在周六这样对客户说。“在报告中,他指出,PandaSecurity近期发现有人正利用此漏洞发动零日攻击。” (来源:
