微软Word文档格式存在溢出漏洞

中华网科技 http://tech.china.com 2005-05-25 10:01:46

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　近日，一著名反病毒研究中心监测到，Microsoft Word在解析doc文档时的一个缓冲区溢出漏洞被发现。黑客可以手工制造特殊的doc文档，造成Word程序崩溃。根据报告，制做更加巧妙的恶意doc文档还可能导致任意代码执行等更加严重的后果。
　　
　　目前，验证该漏洞的一些doc文档样本只能令Word程序崩溃，还没有可以自动执行代码的样本出现。一旦这样的“可执行”doc文档被制作出来，该漏洞的危害等级将会非常严重。
　　
　　相关公司正严密关注事态发展，并提醒广大用户，不要轻易打开来源不明的doc文档，并把IE浏览器的安全级别设置为“高”，防止IE浏览器自动打开网上doc文件。