肝胆相照论坛

 

 

肝胆相照论坛 论坛 电脑技术 存档 1 【转】微软补丁周 黑客公布新攻击代码
查看: 501|回复: 2

【转】微软补丁周 黑客公布新攻击代码 [复制链接]

Rank: 3Rank: 3

现金
293 元 
精华
帖子
7 
注册时间
2006-10-20 
最后登录
2011-9-20 
1
发表于 2008-2-20 23:55
微软刚于本周二发布大量安全补丁修复其软件安全漏洞,时隔1天,黑客就公开发表了如何利用其中一个安全漏洞的代码。

本周三在知名安全漏洞网站Milw0rm上发表的这个概念证明代码是利用微软Office 2003中Works文件转换组件中的一个安全漏洞。利用这个安全漏洞能够在受害者计算机上运行非法的软件。

这个安全漏洞影响到Works 8和Works Suite 2005等软件。要成为这种攻击的受害者,受害者首先必须要打开一个恶意的Works附件。

黑客最近几年发现了许多这种文件格式的漏洞。这种漏洞一般不用于大规模的攻击。事实上,安全厂商赛门铁克预测称,随着在线犯罪分子越来越多地依靠浏览器从事犯罪活动,未来几个月利用这种文件格式漏洞进行的攻击将越来越少。

赛门铁克安全反应小组的开发经理Wayne Periman说,攻击者正在寻求不同的欺骗用户的方法。目前最流行的方法是利用浏览器中有漏洞的插件。专家预计犯罪分子将试着使用这种最新的攻击代码。对于攻击者而言,他们要做的仅仅是让人们打开这个文件。

截至到本周三,赛门铁克还没有发现任何利用微软本周刚修复的安全漏洞的迹象。

微软本周发布了11个补丁,修复了微软产品中的17个安全漏洞。不过,这是在微软补丁星期二之后出现的第一个利用安全漏洞的代码。第二个利用微软本星期修复的安全漏洞的代码是在去年9月份在Milw0rm网站上公布的。微软隔了好几个月才修复这个安全漏洞。这个安全漏洞存在于Visual FoxPro数据库使用的一个ActiveX控件中。
雨夜感叹 该用户已被删除
2
发表于 2008-2-21 03:44
提示: 作者被禁止或删除 内容自动屏蔽
‹ 上一主题|下一主题

肝胆相照论坛

GMT+8, 2024-11-25 13:30 , Processed in 0.013037 second(s), 11 queries , Gzip On.

Powered by Discuz! X1.5

© 2001-2010 Comsenz Inc.