微软刚于本周二发布大量安全补丁修复其软件安全漏洞,时隔1天,黑客就公开发表了如何利用其中一个安全漏洞的代码。
本周三在知名安全漏洞网站Milw0rm上发表的这个概念证明代码是利用微软Office 2003中Works文件转换组件中的一个安全漏洞。利用这个安全漏洞能够在受害者计算机上运行非法的软件。
这个安全漏洞影响到Works 8和Works Suite 2005等软件。要成为这种攻击的受害者,受害者首先必须要打开一个恶意的Works附件。
黑客最近几年发现了许多这种文件格式的漏洞。这种漏洞一般不用于大规模的攻击。事实上,安全厂商赛门铁克预测称,随着在线犯罪分子越来越多地依靠浏览器从事犯罪活动,未来几个月利用这种文件格式漏洞进行的攻击将越来越少。
赛门铁克安全反应小组的开发经理Wayne Periman说,攻击者正在寻求不同的欺骗用户的方法。目前最流行的方法是利用浏览器中有漏洞的插件。专家预计犯罪分子将试着使用这种最新的攻击代码。对于攻击者而言,他们要做的仅仅是让人们打开这个文件。
截至到本周三,赛门铁克还没有发现任何利用微软本周刚修复的安全漏洞的迹象。
微软本周发布了11个补丁,修复了微软产品中的17个安全漏洞。不过,这是在微软补丁星期二之后出现的第一个利用安全漏洞的代码。第二个利用微软本星期修复的安全漏洞的代码是在去年9月份在Milw0rm网站上公布的。微软隔了好几个月才修复这个安全漏洞。这个安全漏洞存在于Visual FoxPro数据库使用的一个ActiveX控件中。
