论坛: 电脑门诊 标题: 微软补丁初发黑客发表新攻击代码 复制本贴地址    
作者: kele919 [kele919]    论坛用户   登录
微软刚于本周二发布大量安全补丁修复其软件安全漏洞,时隔1天,黑客就公开发表了如何利用其中一个安全漏洞的代码。

本周三在知名安全漏洞网站Milw0rm上发表的这个概念证明代码是利用微软Office 2003中Works文件转换组件中的一个安全漏洞。利用这个安全漏洞能够在受害者计算机上运行非法的软件。

这个安全漏洞影响到Works 8和Works Suite 2005等软件。要成为这种攻击的受害者,受害者首先必须要打开一个恶意的Works附件。

黑客最近几年发现了许多这种文件格式的漏洞。这种漏洞一般不用于大规模的攻击。事实上,安全厂商赛门铁克预测称,随着在线犯罪分子越来越多地依靠浏览器从事犯罪活动,未来几个月利用这种文件格式漏洞进行的攻击将越来越少。

赛门铁克安全反应小组的开发经理Wayne Periman说,攻击者正在寻求不同的欺骗用户的方法。目前最流行的方法是利用浏览器中有漏洞的插件。专家预计犯罪分子将试着使用这种最新的攻击代码。对于攻击者而言,他们要做的仅仅是让人们打开这个文件。

截至到本周三,赛门铁克还没有发现任何利用微软本周刚修复的安全漏洞的迹象。

微软本周发布了11个补丁,修复了微软产品中的17个安全漏洞。不过,这是在微软补丁星期二之后出现的第一个利用安全漏洞的代码。第二个利用微软本星期修复的安全漏洞的代码是在去年9月份在Milw0rm网站上公布的。微软隔了好几个月才修复这个安全漏洞。这个安全漏洞存在于Visual FoxPro数据库使用的一个ActiveX控件中。

地主 发表时间: 08-02-21 05:27

回复: hx770113 [hx770113]   论坛用户   登录
赛门铁壳真是盯着微软的尾巴看呢

B1层 发表时间: 08-02-21 08:12

回复: kefei5211 [kefei5211]   论坛用户   登录
好贴一定要顶

B2层 发表时间: 08-02-21 09:50

回复: cccqbl218 [cccqbl218]   论坛用户   登录
微软自己不说,还要赛门铁壳帮它解释,搞笑

B3层 发表时间: 08-02-21 13:03

回复: apple5921 [apple5921]   论坛用户   登录
不错,试试看

B4层 发表时间: 08-02-21 17:40

论坛: 电脑门诊

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号