2008年2月14日消息，微軟周二剛剛發(fā)布了大量安全升級補丁，僅僅一天之后，就有惡意黑客發(fā)布了針對微軟軟件中一個漏洞的惡意攻擊代碼。

據國外媒體報道，針對微軟軟件一個漏洞的概念驗證代碼周三出現(xiàn)在Milw0rm網站，該代碼利用的是Microsoft Works文件轉換軟件中的一個漏洞，該軟件是微軟辦公軟件Office 2003的一個部分。據稱黑客可以利用該代碼，在被俘獲的計算機上運行非授權軟件。

受該漏洞影響的軟件還有Works 8 和Works Suite 2005，在成為惡意攻擊的犧牲品之前，用戶通常都曾打開過一個包含惡意代碼的Works附件。

近年來，黑客發(fā)掘出了大量類似的文件格式漏洞，但此類漏洞還沒有廣泛用于攻擊事件。安全廠商賽門鐵克此前表示，事實上類似于文件軟件漏洞攻擊的事件將會越來越少，而越來越多的黑客主要依靠瀏覽器漏洞來發(fā)起攻擊。

賽門鐵克安全響應部門開發(fā)總監(jiān)瓦納·佩瑞曼表示：“惡意黑客總是試圖通過不同類型的途徑來欺騙用戶，而目前最普遍的選擇就是利用網絡瀏覽器插件。”不過他表示，也可能有犯罪分子嘗試針對微軟文件漏洞的攻擊代碼，“因為這種攻擊非常簡單，只要欺騙用戶打開文件附件就可完成任務。”

到周三為止，賽門鐵克尚未發(fā)現(xiàn)攻擊者通過微軟本周修補的漏洞發(fā)起攻擊的情況。微軟周二共發(fā)布了11套補丁，用于修補產品中的17個漏洞，而上述提到的是微軟周二發(fā)布安全升級后出現(xiàn)的第一個攻擊代碼。去年9月，同樣在Milw0rm網站發(fā)布了一款針對Visual FoxPro數據庫所使用的ActiveX控件的攻擊代碼，直到幾個月之后微軟才修補了該漏洞。

標簽： 安全 代碼 漏洞 媒體 數據庫 網絡

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。