7月14消息，微軟本周一發(fā)布警告稱(chēng)，攻擊者正在利用微軟Office軟件中的一個(gè)嚴(yán)重的ActiveX安全漏洞通過(guò)引誘IE用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)站來(lái)控制用戶(hù)的PC。

　　這是微軟在不到兩個(gè)月的時(shí)間里宣布的第三個(gè)零日攻擊安全漏洞。這個(gè)安全漏洞存在于Office的Web組件ActiveX控件中。這個(gè)控件是用來(lái)向Web顯示和發(fā)布表單、圖表和數(shù)據(jù)庫(kù)的。

　　這個(gè)安全漏洞影響到Office XP、Office 2003、互聯(lián)網(wǎng)安全和加速服務(wù)器2004和2006版以及Office Small Business Accounting 2006等軟件。

　　安全專(zhuān)家詳細(xì)介紹了手工操作繞過(guò)這個(gè)安全漏洞的方法。用戶(hù)還可以采用微軟的Fix-It工具自動(dòng)實(shí)施繞過(guò)這個(gè)安全漏洞的方法。微軟稱(chēng)，它正在研制一個(gè)安全補(bǔ)丁以修復(fù)這個(gè)安全漏洞。

　　殺毒軟件公司Sophos稱(chēng)，它已經(jīng)收到了許多報(bào)告稱(chēng)一些網(wǎng)站(主要是在中國(guó)的網(wǎng)站)提供這種利用網(wǎng)絡(luò)安全漏洞的工具。這種工具下載和運(yùn)行一個(gè)Windows可執(zhí)行文件，檢查到的文件名是“Mal/Generic-A”。