微軟補丁周黑客公布最新攻擊代碼

微軟剛于本周二發(fā)布大量安全補丁修復(fù)其軟件安全漏洞，時隔1天，黑客就公開發(fā)表了如何利用其中一個安全漏洞的代碼。
    本周三在知名安全漏洞網(wǎng)站Milw0rm上發(fā)表的這個概念證明代碼是利用微軟Office 2003中Works文件轉(zhuǎn)換組件中的一個安全漏洞。利用這個安全漏洞能夠在受害者計算機上運行非法的軟件。
    這個安全漏洞影響到Works 8和Works Suite 2005等軟件。要成為這種攻擊的受害者，受害者首先必須要打開一個惡意的Works附件。
    黑客最近幾年發(fā)現(xiàn)了許多這種文件格式的漏洞。這種漏洞一般不用于大規(guī)模的攻擊。事實上，安全廠商賽門鐵克預(yù)測稱，隨著在線犯罪分子越來越多地依靠瀏覽器從事犯罪活動，未來幾個月利用這種文件格式漏洞進行的攻擊將越來越少。
    賽門鐵克安全反應(yīng)小組的開發(fā)經(jīng)理Wayne Periman說，攻擊者正在尋求不同的欺騙用戶的方法。目前最流行的方法是利用瀏覽器中有漏洞的插件。專家預(yù)計犯罪分子將試著使用這種最新的攻擊代碼。對于攻擊者而言，他們要做的僅僅是讓人們打開這個文件。
    截至到本周三，賽門鐵克還沒有發(fā)現(xiàn)任何利用微軟本周剛修復(fù)的安全漏洞的跡象。
    微軟本周發(fā)布了11個補丁，修復(fù)了微軟產(chǎn)品中的17個安全漏洞。不過，這是在微軟補丁星期二之后出現(xiàn)的第一個利用安全漏洞的代碼。第二個利用微軟本星期修復(fù)的安全漏洞的代碼是在去年9月份在Milw0rm網(wǎng)站上公布的。微軟隔了好幾個月才修復(fù)這個安全漏洞。這個安全漏洞存在于Visual FoxPro數(shù)據(jù)庫使用的一個ActiveX控件中。