Word一漏洞被用来实施“鱼叉式钓鱼”攻击

转载 2006年06月08日 15:03:00

据国外媒体报道,在安全公司爆出微软Word软件中的一个安全漏洞被黑客利用来实施令人恐惧的“鱼叉式钓鱼”攻击后,微软公司日前表示将紧急推出一个补丁,微软还建议用户暂时在安全模式下使用Word。

微软的月度补丁发布日是6月13日。不过,在听闻这个令人震惊的消息后,微软已经决定紧急发布了一个补丁,专门修补发生在Word XP和Word 2003中的漏洞。此外,为了防止黑客在补丁发布之前利用漏洞实施攻击,微软建议用户暂时在安全模式下运行Word软件。

据一家杀毒软件厂商日前报告,近来欧盟和美国的一些公司和政府机构频繁遭到一种所谓“鱼叉式钓鱼”的网络攻击。他们调查发现,黑客利用了Word软件中存在的一个漏洞,在用户的计算机中植入了木马程序,从而实施这种攻击。

安全公司“SANS互联网风暴中心”的首席技术官约翰尼斯·乌尔里奇表示,对于大多数公司来说,这个漏洞所造成的危险还属于比较低的等级,不过,如果这个漏洞被大范围利用,则给用户造成的危险将会大大增加。

据报道,“鱼叉式钓鱼”攻击比传统的“钓鱼式”攻击具有更大的杀伤力。安全专家表示,“鱼叉式钓鱼”攻击更为隐蔽,背后有既得利益集团提供支持。最有名的是,以色列一个私人调查公司的三名职员曾经计划使用“鱼叉式钓鱼”攻击进行大规模间谍活动,后来被挫败。

相关文章推荐

Take me to your heart 《吻别》英文版 已配了歌词

Take me to your heart 《吻别》英文版 已配了歌词下载:1:http://asis.vicn.cn/life/music/takeme.wma2:http://www.newori...

JAVA通过JDBC访问SAS数据(通过IOM接口)

通过IOM访问SAS数据是有别于通过sas share访问SAS数据,在这种方式下,用法无需在SAS后台安装SAS SHARE服务器,只需要用户在后台安装好基本的SAS IT SERVER(即包含ME...

SAS集成Hadoop途径几何?

经常有人问,SAS如何和HADOOP交互、集成?在回答这个问题前,主要看HADOOP在SAS系统中的定位,有下面定位考虑: 1.把HADOOP作为传统数据源供SAS访问 这是最简单的一种应用场景,就是...

android安全漏洞(三) 钓鱼程序

导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root   这个话题是继续android安全问题(二) 程序锁延伸的   之前我已经展示了如何制作程序锁。当打开指定应用的时候...

黑掉github之我见, 漏洞vs钓鱼

看了篇黑掉github的帖子, 发现还有许多东西需要学习和注意的。例如:Referer攻击, img跨域, 还有相对路径判断啥的。
  • cctt_1
  • cctt_1
  • 2014-02-12 15:45
  • 1798

跨站点请求伪造 跨站点脚本编制 通过框架钓鱼漏洞

主要是通过在url或参数中添加脚本如: 1、URL中添加alert(1) 2、参数value=。 添加一个过滤器对特殊字符进行拦截

IIS系统漏洞大全-word

  • 2009-06-03 20:44
  • 40KB
  • 下载

防止跨站点脚本攻击和钓鱼注入等

url参数,无论是post还是get方式,都会潜在着注入的风险。如果使用不适当的话。如何防范这种系统性的风险呢?1)构造你自己的序列和反序列化器,当然这个序列器包括具有格式校验的功能;如果newton...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)