科技资讯网12月17日国际报道 计算机安全厂商指出，微软的Word软件被发现第三项重大漏洞，一名研究员甚至已公布可执行的攻击码，但微软至今仍在查证中。

Secunia和McAfee日前表示，Word应用软件有一缓冲区溢流漏洞，可导致计算机当机，最终还可让外部入侵者强制执行程序。但微软表示目前仍在调查中，无法证实该弱点的存在。

Secunia指出，这是在不到两周内，第三个被发现的Word安全漏洞。另外两个零时差弱点也与内存相关。微软曾表示，这些未修补的问题迄今只被用来发动少数的攻击。

Secunia首席技术官Thomas Kristensen说：“直到现在，只有受害者、攻击者和微软知道这些漏洞如何被利用。”

随着第三个潜在弱点曝光，情况可能会更严重。一名自称“Disco Johny”的软件分析师，已经公布这项新漏洞的“概念验证”（proof-of-concept）码。

他在电邮回函中表示：“我发布的文档会让微软Word当机。这个文档可被有足够能力的人，转为可用的攻击码。然后导致发送或制作该文档的人，在现有使用者上线时，控制受害人的计算机。”

也就是说，这个概念验证码可作为黑客制作恶意攻击的样板。McAfee安全研究与传播经理Dave Marcus说，这个程序利用第三项漏洞，但实际的作用方式还不清楚。

Disco Jonny表示，他无法明确抓住该程序来源的部分原因，是他缺少前两项Word弱点的详细信息。微软曾针对其中一项发出安全公告，另一项也有相关的博客文章，但其中都没有透露细节。

Disco Johhy说：“从与他人的对话中，我非常肯定这个漏洞与前两个Word问题无关。这是微软Word第三个未知的弱点。没有另外两个问题对照，我无法百分之百地确定。”