据国外媒体报道,在安全公司爆出微软Word软件中的一个安全漏洞被黑客利用来实施令人恐惧的“鱼叉式钓鱼”攻击后,微软公司日前表示将紧急推出一个补丁,微软还建议用户暂时在安全模式下使用Word。
微软的月度补丁发布日是6月13日。不过,在听闻这个令人震惊的消息后,微软已经决定紧急发布了一个补丁,专门修补发生在Word XP和Word 2003中的漏洞。此外,为了防止黑客在补丁发布之前利用漏洞实施攻击,微软建议用户暂时在安全模式下运行Word软件。
据一家杀毒软件厂商日前报告,近来欧盟和美国的一些公司和政府机构频繁遭到一种所谓“鱼叉式钓鱼”的网络攻击。他们调查发现,黑客利用了Word软件中存在的一个漏洞,在用户的计算机中植入了木马程序,从而实施这种攻击。
安全公司“SANS互联网风暴中心”的首席技术官约翰尼斯·乌尔里奇表示,对于大多数公司来说,这个漏洞所造成的危险还属于比较低的等级,不过,如果这个漏洞被大范围利用,则给用户造成的危险将会大大增加。
据报道,“鱼叉式钓鱼”攻击比传统的“钓鱼式”攻击具有更大的杀伤力。安全专家表示,“鱼叉式钓鱼”攻击更为隐蔽,背后有既得利益集团提供支持。最有名的是,以色列一个私人调查公司的三名职员曾经计划使用“鱼叉式钓鱼”攻击进行大规模间谍活动,后来被挫败。