Word一漏洞被用来实施“鱼叉式钓鱼”攻击

在安全公司爆出微软Word软件中的一个安全漏洞被黑客利用来实施令人恐惧的“鱼叉式钓鱼”攻击后，微软公司日前表示将紧急推出一个补丁，微软还建议用户暂时在安全模式下使用Word。

微软的月度补丁发布日是6月13日。不过，在听闻这个令人震惊的消息后，微软已经决定紧急发布了一个补丁，专门修补发生在Word XP和Word 2003中的漏洞。此外，为了防止黑客在补丁发布之前利用漏洞实施攻击，微软建议用户暂时在安全模式下运行Word软件。

据一家杀毒软件厂商日前报告，近来欧盟和美国的一些公司和政府机构频繁遭到一种所谓“鱼叉式钓鱼”的网络攻击。他们调查发现，黑客利用了Word软件中存在的一个漏洞，在用户的计算机中植入了木马程序，从而实施这种攻击。

安全公司“SANS互联网风暴中心”的首席技术官约翰尼斯·乌尔里奇表示，对于大多数公司来说，这个漏洞所造成的危险还属于比较低的等级，不过，如果这个漏洞被大范围利用，则给用户造成的危险将会大大增加。

据报道，“鱼叉式钓鱼”攻击比传统的“钓鱼式”攻击具有更大的杀伤力。安全专家表示，“鱼叉式钓鱼”攻击更为隐蔽，背后有既得利益集团提供支持。最有名的是，以色列一个私人调查公司的三名职员曾经计划使用“鱼叉式钓鱼”攻击进行大规模间谍活动，后来被挫败。