[转帖]微软Word被发现有可导致DoS的缺陷 尚未被修复

wjk_zhj

微软公司“无所不在”的Word软件中被发现存在一处高危安全缺陷，它能够被黑客用于发动“拒绝服务攻击”（DoS）以及获得对系统的访问权限。

被HexView公司发现的该缺陷影响Microsoft Office 2000、Microsoft Office XP、Microsoft Word 2000、Microsoft Word 2002.这一缺陷是在美国当地时间本周四被发现的，因此还没有得到修正。

该缺陷是由文档文件分析中的输入确认错误引起的，它会导致基于堆栈的缓冲区溢出缺陷，因此当用户打开一个被修改过的Word文档时，PC可能会崩溃。

为避免受到利用该缺陷发动的攻击，用户应当只打开信任的文档。对于IE用户而言，该缺陷的危险性更高一些，因为它能够自动下载文件，因此用户应当将“互联网安全域”的安全水平设置为“高”，或禁用文件下载功能。

在发布的公告中，安全厂商Secunia公司将该缺陷的危险等级设定为“高度危险”。

cxffxc

有这么利害？！我用了近10年的WORD，怎么一次也没有出现过？