微軟表示,根據用戶提交的一份報告,黑客利用一個惡意Word文檔發動了攻擊。但是,也許還有其它潛在的漏洞利用方式。目前,微軟正在就用戶報告的攻擊事件進行調查。微軟在安全建議中稱:「不要打開或保存來自於非信任來源的Word文件,對於那些來自於信任來源、但預期之外的文件也是如此。」
這一漏洞存在於Jet數據庫引擎之中,很多產品都使用了這一引擎,包括微軟Access。微軟正在調查其它程序是否也會被這類攻擊利用。由於微軟還未發佈這一漏洞的補丁,很多業內人士擔心會出現「零日攻擊」,即病毒或蠕蟲利用作業系統或應用軟件的某些未被開發商知曉或未及時修補的漏洞發起攻擊。由於用戶無法進行防護,因此這樣的攻擊往往極具破壞力。
但微軟認為,這種可能性並不大。微軟表示:「到目前為止,我們只注意到了試圖利用這一漏洞的攻擊行為。但是,這類攻擊需要被攻擊方完成多步操作才能成功,因此風險十分有限。」同以往的情況一樣,微軟並未披露將於何時修補這一漏洞。但與此同時,微軟也未排除發佈一個緊急補丁的可能性。按照常規,微軟將在下月的例行安全更新中發佈相關補丁,即4月8日。
微軟表示,Word 2007、2003、2002和2000用戶都可能受到攻擊,除非他們使用的作業系統是Windows Vista或Windows Server 2003 SP2。這兩種作業系統採用了新版本的Jet數據庫引擎,不存在相關漏洞。從技術的角度上講,版本號低於4.0.9505.0的Msjet40.dll文件都存在漏洞。
















