微软Word惊现严重缺陷 黑客可窃取任意文件
　 2002-09-13 13:52:58

　　当地时间本周四，微软公司披露说，Word字处理软件中存在一处安全缺陷，能够使黑客通过隐藏有恶意代码的文档窃取任意的文件。微软公司表示，它正在考虑如何修复这一问题，以及是否对已经不再提供支持的老版本Word软件提供补丁软件。
　　
　　　 当恶意文档发出后，攻击就开始了。这样的文档一般要求用户进行修改并返回发送文件的人，这在日常通讯中是常见的。当文件返回时，黑客想要的文件就已经结合在文档中了。
　　
　　微软公司在一份声明中表示，这一问题几乎影响所有版本的Word。一旦调查工作结束后，我们将采取对客户最有利的措施。
　　
　　Word 97是受这一缺陷影响最严重的一个Word版本。由于微软公司已经不再支持Word 97，因此Word 97中的这一缺陷可能得不到修正。调查显示，仍然有32%的Word的用户在使用Word 97。扬基集团的分析家劳拉表示，企业使用老版本软件的风险非常大。由于用户都是微软公司的忠实客户，微软公司应当修复Word 97中的安全缺陷。
　　
　　黑客只要在Word文档中嵌入恶意代码，然后将文档发送给可能的受害者要求对文档进行修改，并返送回来。如果受害者使用的是Word 97，并对文档进行了修改，黑客想要的文件就会被嵌入Word文档中，被返给黑客。如果受害者使用的是Word 2000或2002，则只有在向黑客发送文档前进行打印操作，攻击才能得逞。
　　
　　在看到有关这一缺陷的报道后，独立安全专家伍迪又在最近的Word版本中发现一处安全缺陷，无需执行打印操作，黑客的攻击行为也能得逞。
　　
　　微软公司表示，要利用这二个缺陷，黑客必须准确地知道要窃取的文件的名字和存放位置，因此利用这二个缺陷并非易事。但有安全专家指出，象地址簿、保存的电子邮件等许多关健的文件在Windows计算机上的存储位置都非常明显。
　　
　　微软公司还建议，用户应当仔细查看打开的Word文档中的隐藏代码。