热点推荐
微软公司正在对一个缺陷进行调查,该缺陷可能使运行其Access或Office 软件的系统受到攻击。
安全厂商Secunia 公司在一份公告中表示,这一缺陷存在Jet 数据库引擎组件中,它可能使黑客在存在该缺陷的PC上远程执行代码。
该缺陷不属于微软在本周二修正的8 个缺陷之一。
微软还没有证实该软件缺陷的存在。Secunia 对该缺陷的危险等级评级为“高度危急”,并指出,利用该缺陷的恶意代码已经出现在一个公共的邮件列表上。
Secunia 在其公告中说,这一缺陷是在解析数据库文件时的内存处理错误引起的。通过诱惑用户打开一个特别设计的。 mdb 文件,这一缺陷可以被用来执行任意的代码。
微软的一名代表本周二表示,微软还没有听到有关客户因该缺陷而受到攻击的报告。该代表说,我们已经知道,利用该缺陷的代码已经发布出来,一旦完成对该缺陷的调查,微软将采取适当的措施。
这一缺陷最早是由安全厂商HexView 发现的。微软对安全研究人员首先向公众公布缺陷资料,而不是秘密与它联系,以便它及时开发补丁软件的行为进行了谴责。
微软的代表称,研究人员首先公开缺陷资料是令人遗憾的。
