这4个漏洞中,有两个是来自微软EXCEL 2000。这两个漏洞和第三个漏洞虽然染毒后自身后果很严重,但是病毒不会感染其他程序,也不会扩散到公司内局域网上的其他用户。而第4个漏洞。只要微软OFFICE2007的用户打开一个特殊的文件,就可以让黑客很容易的进入电脑程序内部,对内部程序进行攻击。
这些漏洞的研究者和攻击者已经专注微软办公软件两年了,黑客用木马程序攻击了很多公司和政府的办公软件系统。在过去,微软公司警告利用软件的漏洞进行攻击的黑客时,EXCEL的漏洞并没有明显的暴露在程序中,软件仍在这种情况下被大量使用。
其他7种漏洞包括,公司管理系统中的防火墙、Windows Vista超作系统,它可以兼容大量的机器运行信息;还有三种是主要侵染微软网络连接系统和公司主机运行系统,其中最后一种则可以被黑客攻击,在微软上网系统中种植木马病毒
SecurityFocus安全专家认为,这些漏洞可以在安全系统分析中被发现。同时这些分析不包括在错误的运行环境之中,所以第四个来自软件内部的漏洞和来自EXCEL中的漏洞都可以通过这个新的软件补丁进行修复。
相关文章