Office XP惊现漏洞——黑客完全控制你的计算机 |
| |
引用本文: | 王茜,郭涛.Office XP惊现漏洞——黑客完全控制你的计算机[J].甘肃科技,2002(7). |
| |
作者姓名: | 王茜 郭涛 |
| |
作者单位: | 中国石油长庆石化公司 |
| |
摘 要: | 微软 (中国 )有限公司 2 0 0 1年 6月 19日在京宣布推出OfficeXP中文版 ,并且表示 ,它是该公司迄今为止功能最强大、最重要的office产品。目前已受到越来越多的电脑使用者的喜爱 ,它的安全性也成为人们广泛关注的焦点 ,但是不尽人意的是 ,已有用户发现OfficeXP至少存在 2条重大漏洞 ,黑客可以利用他们完全控制用户的计算机。在此 ,作者愿与读者共同讨论 :1 在OfficeXP中编写的HTML邮件中可以嵌入活动的内容 (包括对象和脚本 ) ,黑客可以利用这一功能攻击用户的计算机。这些包含在邮件中的脚本和嵌入对象将会在用户选择回复或转发该邮件时被激活 ,然后强迫用户访问特定互联网网站 ,这些网站很有可能包含不安全的代码。2 在微软传播表组件 (spreadsheetcomponent)中有一个bug ,黑客可以利用它的帮助文件创建文件 ,或者使用Office系统下任意一个打开的文件中的host()函数的功能创建新文件 ,新创建的文件可以任意命名。这些新文件里面包含恶意代码。例如 ,黑客将可执行文件 ( .hra)放入用户的启动组 ,借此可以获得用户的计算机上的完全控制权。由于该过程是一...
|
本文献已被 CNKI 维普 等数据库收录! |
|