2011年8月8日星期一

混合技术可被用于攻击Microsoft Office文档 ZZ

台湾研究人员Sung-ting Tsai和Ming-chieh Pan在Black Hat会议上演示了对Microsoft Office文档文件的新攻击方法。 研究人员称,即使Microsoft Office安装了所有安全更新,没有0day漏洞,打开Word或Excel文档也并不安全。原因是混合文档攻击技术,攻击者可以利用嵌入在Word或Excel文档中的恶意Flash文件,关闭微软的DEP(数据执行保护)。

标签: , , ,


// 发贴者:放牛娃的春天 @ 八月 08, 2011
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]