苹果系统发现Word最新漏洞 但威胁不大


来源:IT.com.cn(IT世界网)   作者:   日期: 2007-10-17


  话说星期二,是微软的补丁更新日,那天都会打上月度补丁,而星期三则几乎成为漏洞发难日。

   昨天,赛门铁克的安全研究人员发现一个安全漏洞:当微软的Word文档打开时会导致应用程序溢出,通过该漏洞可以传播恶意代码和安装上其他的恶意软件。

  令人震惊的是该漏洞竟然出现在誉为安全性最好的苹果系统中。

  我们尝试过各种不同版本的Word,但发现每个版本的Word文档打开后都会导致程序溢出,Office 2007除外。赛门铁克安全主管Orla Cox在他的个人博客中说到。经过仔细研究后,发现溢出的文档包含壳代码和三个以上的其他恶意软件,庆幸的是,溢出的文档并不是标准OFFICE文档的OLE格式。后来一些研究表明确定那些溢出的文档会在苹果系统中使用Word时生成。

   包括Office 2000 SP3,Office XP Service Pack 3和针对苹果的Office 2004中,都确认存在Word的内存漏洞溢出。这个漏洞允许黑客利用代码实现对系统的远程攻击微软已经在星期二发布MS07-060补丁去修复这个漏洞。

   漏洞爆发似乎比打上补丁更发展得快,COX说到。微软并没有意识到该漏洞的爆发如此凶猛。

  Ben Greenbaum,赛门铁克安全公司的一位资深专家指出,漏洞的确出现在苹果系统上,但并没发现该漏洞对其系统造成有多大的安全威胁。实际上,苹果的安装程序一般都不会开启这个漏洞,苹果系统专用的Word版本会对这个漏洞有效的限制。

  Cox也补充解释说,Office 2007和Office 2003及其SP3版本默认不允许打开旧的一些文档格式,苹果系统专用的Word版本亦是如此,用户不必过于担心。