苹果版Office的反盗版机制存在安全缺陷

微软公司于美国当地时间2月7日发布安全公告称，恶意的编程人员可以利用Mac Office v. X的产品检验机制关闭在一个网络中运行或与互联网相连的应用程序的一份或多份拷贝。

尽管微软认为这不是一个严重的问题，但这个问题被发现的时机和它非同一般的特性━━这一问题出在反盗版机制中，可能会使微软感到尴尬。最近包括Excel、PowerPoint、Windows XP、IE在内的许多微软产品接二连三地被发现存在严重的安全缺陷。

这些不断出现的安全缺陷已经促使微软采取了除发布安全公告和补丁程序的措施。上个月，微软的主席比尔·盖茨就表示要将产品安全放在最优先的地位来考虑，并停止软件开发活动1个月，检查产品中可能存在的安全缺陷。

Office v. X是微软于去年11月份推出的，其中包含有检查在同一网络上是否有相同产品序列号的多份拷贝在运行的反盗版机制，这种机制使得具有相同序列号的二份Office v. X拷贝不能同时在一个网络上运行。

微软在安全公告中表示，这只是产品的反盗版检查机制中存在的一处缺陷。黑客可以利用这一缺陷使其他用户的Office应用程序不能通过产品序列号检查从而被关闭。利用用户的IP地址，黑客可以直接将相关的信息包发送到用户的机器上，也可以将信息包发送到多点广播的域中，攻击所有存在这一安全缺陷的计算机。

尽管使用标准防火墙的公司能够阻止外部的来意代码，但恶意代码仍然能够通过其他方式穿过防火墙。微软指出，尽管在被关闭时没有保存的数据会被丢失，但黑客不能利用这一安全缺陷创建、删除和修改Office文档。这一安全缺陷不会影响使用了不同的反盗版机制的Office XP。