Office安全漏洞可让黑客读取本地文件

skyw · 发表于 2002-5-2 17:19:10

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册

x

以色列互联网安全公司GreyMagic本月初曾公布，微软的Office　Web　Components(OWC)存在安全漏洞。据GreyMagic公司的发言人称，微软曾表示在一个月内开发出补丁，用户也至多一个月受到安全威胁，希望他们不要公开漏洞。但他们并不同意微软关于将此漏洞公开的时间，之所以在补丁出来之前将漏洞公布，是想提醒用户，从而促使微软尽快修补此安全缺陷。
　
　　Office　Web　Components是微软Office中的组件对象模型（Component　Object　Model　(COM)）的控制集合，它是用来向Web发布数据库、表格及表单的。OWC9.0版随Office　2000一起安装，Office　XP安装的是10.0版。
　　
　　OWC漏洞包含了IE在内，它能够让黑客读取受害用户的本地文件，而且即使脚本功能被禁用的情况下也能运行脚本。同时，还能让黑客还能看到剪帖板的内容