转帖：微软补丁周黑客发表新攻击代码

太湖白虾 · 发表于 2008-2-21 15:17

微软刚于本周二发布大量安全补丁修复其软件安全漏洞，时隔1天，黑客就公开发表了如何利用其中一个安全漏洞的代码。

本周三在知名安全漏洞网站Milw0rm上发表的这个概念证明代码是利用微软Office 2003中Works文件转换组件中的一个安全漏洞。利用这个安全漏洞能够在受害者计算机上运行非法的软件。

这个安全漏洞影响到Works 8和Works Suite 2005等软件。要成为这种攻击的受害者，受害者首先必须要打开一个恶意的Works附件。

黑客最近几年发现了许多这种文件格式的漏洞。这种漏洞一般不用于大规模的攻击。事实上，安全厂商赛门铁克预测称，随着在线犯罪分子越来越多地依靠浏览器从事犯罪活动，未来几个月利用这种文件格式漏洞进行的攻击将越来越少。

赛门铁克安全反应小组的开发经理Wayne Periman说，攻击者正在寻求不同的欺骗用户的方法。目前最流行的方法是利用浏览器中有漏洞的插件。专家预计犯罪分子将试着使用这种最新的攻击代码。对于攻击者而言，他们要做的仅仅是让人们打开这个文件。

截至到本周三，赛门铁克还没有发现任何利用微软本周刚修复的安全漏洞的迹象。

微软本周发布了11个补丁，修复了微软产品中的17个安全漏洞。不过，这是在微软补丁星期二之后出现的第一个利用安全漏洞的代码。第二个利用微软本星期修复的安全漏洞的代码是在去年9月份在Milw0rm网站上公布的。微软隔了好几个月才修复这个安全漏洞。这个安全漏洞存在于Visual FoxPro数据库使用的一个ActiveX控件中。

不是成都人 · 发表于 2008-2-21 23:26

我用360卫士打得补丁~~

		自动登录	找回密码
密码			立即注册

[同城生活] 转帖：微软补丁周黑客发表新攻击代码

浏览过的版块

中华儿女

龙的传人

论坛卫士

风雨同舟

特殊贡献

活动精英

爱心天使

热心肠

“简阳论坛会员卡”持有者

“简阳论坛文化衫”拥有者

活力四射

热情洋溢

激情奔放

勤奋大师

08年前曾被评选为优秀版主

2009年优秀版主

10元计划

“勇者无畏”爱心献血勋章

[同城生活] 转帖：微软补丁周 黑客发表新攻击代码