Windows现高危漏洞 Word首当其冲

　　上周五的时候，微软公司向Windows操作系统用户发出警告，网络罪犯可能会利用漏洞对Word文档和以任何形式打开Word文档的系统传播恶意代码，还会利用未发布补丁的Windows系统漏洞在用户的电脑里安装恶意软件，使他们的PC成为被黑客控制的“肉机”。随后，微软公司在其官方网页的安全通告中提醒Windows用户在打开文档尤其是Word文档的时候要特别小心，不要打开或者保存来源不可靠的Word文档，也不要轻易接收任何来源可靠的但未经检验的文档。

　　微软公司表示，该系统漏洞不仅涉及到Word文档，而且还涉及到其他应用程序，因为网络罪犯也可能利用这个漏洞采用其他途径来攻击Windows用户的PC。比如这个漏洞就还存在于大量应用JET数据库引擎的产品中，也包括微软Access。早在去年12月份，US-CERT（美国电脑紧急情况准备小组）就曾经提醒Windows用户，网络罪犯将会针对微软Access数据库文档进行类似的攻击。

　　尽管广大用户一直很关注由于Windows系统漏洞所引起的“零日攻击”，但是微软公司似乎低估了Windows系统漏洞所带来的危害。微软宣称我们意识到网络罪犯利用漏洞进行目标攻击，但是用户只要采取多种的措施就可以成功地预防攻击，风险是有限的。微软公司目前并没有说计划什么时候来修补这个漏洞？是否要修补这个漏洞？不过，据业内消息称，微软并不排除发布紧急补丁的可能性，该补丁最早有可能在4月8日发布。

　　如果用户在Windows Vista或Windows Server 2003 SP2系统下运行，即使使用Word2007，Word2003，Word2002和Word2000也不会存在风险，因为这两种操作系统都带有新版的JET数据库引擎，本身就不存在漏洞。从技术的角度看，如果Windows系统的Msjet40.dll文件的版本号低于4.0.9505.0的话，系统就很容易遭受攻击。另外安全专家推测，之前广泛地对JET数据库漏洞的报道导致了黑客们利用这个漏洞攻击用户的PC。