作者：小米
       導(dǎo) 讀 在上周五的公告板上，微軟承認(rèn)了“有數(shù)量有限且非常具針對性的攻擊”利用了微軟Jet數(shù)據(jù)庫引擎中的一個(gè)bug。Jet數(shù)據(jù)庫引擎是Windows其中一個(gè)組件，主要作用是向包括微軟Access及Visual Basic等應(yīng)用程序提供數(shù)據(jù)訪問。
       微軟公司本周日對外警告稱，Word程序中的一個(gè)嚴(yán)重漏洞影響到所有使用Windows 2000、XP和Server 2003 SP1的用戶。幾星期前，一家安全企業(yè)報(bào)道了這個(gè)漏洞，之后，第二家廠商確認(rèn)出現(xiàn)了利用此漏洞的攻擊。
       在上周五的公告板上，微軟承認(rèn)了“有數(shù)量有限且非常具針對性的攻擊”利用了微軟Jet數(shù)據(jù)庫引擎中的一個(gè)bug。Jet數(shù)據(jù)庫引擎是Windows其中一個(gè)組件，主要作用是向包括微軟Access及Visual Basic等應(yīng)用程序提供數(shù)據(jù)訪問。
       不過，根據(jù)賽門鐵克(Symantec)公司的報(bào)道，微軟所描述的攻擊行為實(shí)際上利用一些惡意的Word 2000、2002、2003及2007文檔來調(diào)用存在漏洞的Jet.dll文件。
       “我們相信，微軟所描述的問題與2008年3月20由Elia Florio所撰寫的Symantec Security Response中提及的屬同一個(gè)問題，”這家安全企業(yè)在周六這樣對客戶說。“在報(bào)告中，他指出，Panda Security近期發(fā)現(xiàn)有人正利用此漏洞發(fā)動‘零日攻擊’。”