【转】微软补丁周 黑客公布新攻击代码

beau5474

微软刚于本周二发布大量安全补丁修复其软件安全漏洞，时隔1天，黑客就公开发表了如何利用其中一个安全漏洞的代码。

本周三在知名安全漏洞网站Milw0rm上发表的这个概念证明代码是利用微软Office 2003中Works文件转换组件中的一个安全漏洞。利用这个安全漏洞能够在受害者计算机上运行非法的软件。

这个安全漏洞影响到Works 8和Works Suite 2005等软件。要成为这种攻击的受害者，受害者首先必须要打开一个恶意的Works附件。

黑客最近几年发现了许多这种文件格式的漏洞。这种漏洞一般不用于大规模的攻击。事实上，安全厂商赛门铁克预测称，随着在线犯罪分子越来越多地依靠浏览器从事犯罪活动，未来几个月利用这种文件格式漏洞进行的攻击将越来越少。

赛门铁克安全反应小组的开发经理Wayne Periman说，攻击者正在寻求不同的欺骗用户的方法。目前最流行的方法是利用浏览器中有漏洞的插件。专家预计犯罪分子将试着使用这种最新的攻击代码。对于攻击者而言，他们要做的仅仅是让人们打开这个文件。

截至到本周三，赛门铁克还没有发现任何利用微软本周刚修复的安全漏洞的迹象。

微软本周发布了11个补丁，修复了微软产品中的17个安全漏洞。不过，这是在微软补丁星期二之后出现的第一个利用安全漏洞的代码。第二个利用微软本星期修复的安全漏洞的代码是在去年9月份在Milw0rm网站上公布的。微软隔了好几个月才修复这个安全漏洞。这个安全漏洞存在于Visual FoxPro数据库使用的一个ActiveX控件中。