據國外媒體報道,在安全公司爆出微軟Word軟件中的一個安全漏洞被黑客利用來實施令人恐懼的“魚叉式釣魚”攻擊後,微軟公司日前表示將緊急推出一個補丁,微軟還建議用戶暫時在安全模式下使用Word。
微軟的月度補丁發佈日是6月13日。不過,在聽聞這個令人震驚的消息後,微軟已經決定緊急發佈了一個補丁,專門修補發生在Word XP和Word 2003中的漏洞。此外,爲了防止黑客在補丁發佈之前利用漏洞實施攻擊,微軟建議用戶暫時在安全模式下運行Word軟件。
據一家殺毒軟件廠商日前報告,近來歐盟和美國的一些公司和政府機構頻繁遭到一種所謂“魚叉式釣魚”的網絡攻擊。他們調查發現,黑客利用了Word軟件中存在的一個漏洞,在用戶的計算機中植入了木馬程序,從而實施這種攻擊。
安全公司“SANS互聯網風暴中心”的首席技術官約翰尼斯·烏爾裏奇表示,對於大多數公司來說,這個漏洞所造成的危險還屬於比較低的等級,不過,如果這個漏洞被大範圍利用,則給用戶造成的危險將會大大增加。
據報道,“魚叉式釣魚”攻擊比傳統的“釣魚式”攻擊具有更大的殺傷力。安全專家表示,“魚叉式釣魚”攻擊更爲隱蔽,背後有既得利益集團提供支持。最有名的是,以色列一個私人調查公司的三名職員曾經計劃使用“魚叉式釣魚”攻擊進行大規模間諜活動,後來被挫敗。