(//www.tvsmo.com)
【大紀元9月14日訊】週四﹐微軟宣稱在其招牌文字編輯軟件Word中發現安全漏洞﹐利用該漏洞黑客可以輕而易舉地竊取打開該文檔計算機內的任何文件。然而﹐前提條件是黑客必須知道目標文件的確切位置﹐並騙取對方打開﹑修改﹑保存該Word文檔最後發給發送者。

　　 eNews消息, 微軟公司表示﹐它正在考慮如何修復這一問題﹐以及是否對已經不再提供支持的老版本Word軟件提供補丁軟件。

　　 當惡意文檔發出後﹐攻擊就開始了。這樣的文檔一般要求用戶進行修改並返回發送文件的人﹐這在日常通訊中是常見的。當文件返回時﹐黑客想要的文件就已經結合在文檔中了。

　　 微軟公司在一份聲明中表示﹐這一問題幾乎影響所有版本的Word。一旦調查工作結束後﹐我們將採取對客戶最有利的措施。

　　 Word 97是受這一缺陷影響最嚴重的一個Word版本。由於微軟公司已經不再支持Word 97﹐因此Word 97中的這一缺陷可能得不到修正。調查顯示﹐仍然有32%的Word的用戶在使用Word 97。揚基集團的分析家勞拉表示﹐企業使用老版本軟件的風險非常大。由於用戶都是微軟公司的忠實客戶﹐微軟公司應當修復Word 97中的安全缺陷。

　　 黑客只要在Word文檔中嵌入惡意代碼﹐然後將文檔發送給可能的受害者要求對文檔進行修改﹐並返送回來。如果受害者使用的是Word 97﹐並對文檔進行了修改﹐黑客想要的文件就會被嵌入Word文檔中﹐被返給黑客。如果受害者使用的是Word 2000或2002﹐則只有在向黑客發送文檔前進行打印操作﹐攻擊才能得逞。

　　 在看到有關這一缺陷的報導後﹐獨立安全專家伍迪又在最近的Word版本中發現一處安全缺陷﹐無需執行打印操作﹐黑客的攻擊行為也能得逞。

　　 微軟公司表示﹐要利用這二個缺陷﹐黑客必須準確地知道要竊取的文件的名字和存放位置﹐因此利用這二個缺陷並非易事。但有安全專家指出﹐象地址簿﹑保存的電子郵件等許多關健的文件在Windows計算機上的存儲位置都非常明顯。

　　 計算機世界網消息稱,黑客使用INCLUDETEXT字段（這是Word文檔中隱藏的眾多字段中的一個）﹐拷貝文本到另一臺計算機中一個打開的文件中。該文件可以通過使用小的白顏色字體使得附加上去的文件成為隱藏的內容。

　　 微軟沒有給出修復這一安全漏洞的時間表。目前﹐防止自己的文件內容被盜的唯一方法是手工檢查文件屬性中的這些字段。

　　 微軟公司還建議﹐用戶應當仔細查看打開的Word文檔中的隱藏代碼。(//www.dajiyuan.com)