安全公司日前在微软Windows Mobile软件中发现两个蠕虫漏洞,假如被恶意利用,有可能导致手机宕机。
据国外媒体报道,东京的一家安全厂商Trend Micro发布警告称,Windows Mobile系统的IE浏览器和图片与视频工具各存在一个漏洞,如果用户浏览了植入恶意脚本的网页或恶意JPEG图像,可能导致系统崩溃。
该公司产品安全营销总监托德·提尔曼表示:“上述两个漏洞都可能引发拒绝服务攻击,目前针对智能手机的安全威胁已越来越多,特别是运行Symbian和Windows Mobile软件的手机产品。”Trend Micro已向微软通报了上述情况,尚未将漏洞的细节向公众公开,提尔曼表示,预计近期不会出现针对上述漏洞的攻击事件发生。
微软公司代表本周三表示,微软已发现上述问题并展开了调查,必要的话,微软还会向硬件厂商提供相关补丁。据Trend Micro称,受影响的主要是Windows Mobile 2003和Windows Mobile 5.0。
目前针对手机的安全威胁尚不多见,但安全专家和分析人士一致认为,随着越来越多的智能手机都使用同样的系统软件,手机面临的安全威胁会日渐突出。Trend Micro与其它许多安全公司都推出了保护手机安全的相关软件。
除Windows Mobile的问题之外,微软目前还在调查另一起针对Word办公软件的安全漏洞。赛门铁克与法国安全厂商FrSirt表示,它们在Word软件发现了第五个“零日攻击漏洞”。微软称此前已掌握这一问题。微软公司称:“公司初步调查发现,这不是一个新漏洞,而是此前已发现的一个漏洞的翻版。”赛门铁克本周二在安全警告中称,攻击者可利用上述漏洞劫持系统,问题存在于Word 2003软件。警告提醒用户打开Word文件时要十分留心。
|