近日,国外安全研究机构Protek Research Lab披露Microsoft Word存在一个远程代码执行零日漏洞。该漏洞是由于Microsoft Word文档中的某些参数可被当作一个指针来使用造成的。攻击者可构造嵌入恶意代码的特制文档诱使用户点击,触发此漏洞。此外,还通过构造恶意网页(即网页挂马)的方式发起远程攻击。一时攻击成功,攻击者能以应用程序上下文执行任意代码,严重的可以取得主机操作系统管理权限。目前,互联网上已经出现针对该漏洞的攻击代码,主要影响Office XP和Word 2002版本。厂商尚未发布该漏洞的修补程序,CNVD提醒广大Microsoft用户随时关注厂商主页,同时不要打开不明来源的Word文档以及网页链接,避免引发漏洞相关的网络安全事件。
参考信息:
http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=27&Itemid=27
http://secunia.com/advisories/44923/
http://www.cnvd.org.cn/notifications/162