德國(guó)研究人員Benjamin Tobias Franz在賽門鐵克管理的BugTraq論壇上發(fā)表一個(gè)帖子說(shuō),攻擊者可以利用Windows的“Help Viewer”中的多個(gè)安全漏洞造成有安全漏洞的計(jì)算機(jī)崩潰,或者執(zhí)行惡意代碼。賽門鐵克也通過(guò)其DeepSight威脅管理服務(wù)對(duì)Franz的研究結(jié)果發(fā)布了一個(gè)公告稱,當(dāng)這個(gè)應(yīng)用程序處理特殊制作的 Windows幫助(.hlp)文件時(shí),就會(huì)引發(fā)這個(gè)安全漏洞。
Franz在BugTraq論壇上發(fā)表的帖子中說(shuō),攻擊者通過(guò)在網(wǎng)頁(yè)上放置一個(gè)特殊制作的幫助文件或者以電子郵件的方式發(fā)送一個(gè)帶這種附件的文件就可以利用這個(gè)安全漏洞。這個(gè)安全漏洞的利用不需要用戶的參與。成功地利用這個(gè)安全漏洞的攻擊者能夠完全控制受影響的計(jì)算機(jī)。
沒(méi)有最近的安全漏洞那樣嚴(yán)重
賽門鐵克稱,有10個(gè)概念證明性質(zhì)的利用這些安全漏洞的文件展示了如何利用這些安全漏洞。賽門鐵克稱,關(guān)于這些問(wèn)題還沒(méi)有披露任何具體的信息。利用安全漏洞的例子的文件名提到了破壞內(nèi)存和過(guò)度使用CPU的問(wèn)題。一個(gè)成功的攻擊可能是造成應(yīng)用程序崩潰或者是在有安全漏洞的用戶打開惡意文件時(shí)執(zhí)行任意代碼。
賽門鐵克表示,它現(xiàn)在還不知道哪一個(gè)版本的Windows受這些安全漏洞的影響。但是,F(xiàn)ranz在BugTraq論壇上發(fā)表的帖子中說(shuō),他在運(yùn)行Windows XP SP2操作系統(tǒng)的計(jì)算機(jī)上測(cè)試了這些問(wèn)題,可能所有版本的Windows都會(huì)受到這些安全漏洞的影響。Franz對(duì)于有關(guān)其它細(xì)節(jié)的詢問(wèn)沒(méi)有給予答復(fù)。
Cole說(shuō),雖然Franz發(fā)現(xiàn)了一個(gè)使用惡意的幫助文件就可以利用的安全漏洞,但是,大多數(shù)IT機(jī)構(gòu)都知道幫助文件是需要謹(jǐn)慎對(duì)待的。
他說(shuō),幫助文件很長(zhǎng)時(shí)間以來(lái)一直是很危險(xiǎn)的。這類文件能夠利用執(zhí)行惡意代碼并不使人感到震驚。如果有人用電子郵件轉(zhuǎn)發(fā)Franz的利用安全漏洞的代碼,那是應(yīng)該封鎖的。這個(gè)利用安全漏洞的代碼沒(méi)有PowerPoint安全漏洞那樣大。PowerPoint安全漏洞在網(wǎng)關(guān)上很難封鎖。
Cole說(shuō),IT管理員還應(yīng)該知道另一個(gè)安全漏洞。微軟可能很快發(fā)布安全公告解決那個(gè)安全漏洞的問(wèn)題。
微軟一位發(fā)言人星期一下午查看了這個(gè)安全漏洞的報(bào)道,但是,他沒(méi)有說(shuō)微軟是否證實(shí)了這些安全漏洞或者微軟是否展開了調(diào)查。
讓微軟應(yīng)接不暇
微軟日益發(fā)現(xiàn)自己在每月定期發(fā)布安全補(bǔ)丁的間隔時(shí)間里要不斷地處理新發(fā)現(xiàn)的安全漏洞和利用安全漏洞的代碼問(wèn)題。微軟是每個(gè)月的第二個(gè)星期二發(fā)布安全補(bǔ)丁。
在微軟發(fā)布7月份安全補(bǔ)丁的第二天,就出現(xiàn)了有關(guān)一個(gè)嚴(yán)重的PowerPoint安全漏洞的報(bào)道。一種特洛伊木馬程序已經(jīng)以這個(gè)安全漏洞作為攻擊的目標(biāo)。
在微軟發(fā)布了6月份的安全補(bǔ)丁不久,就出現(xiàn)了有關(guān)一個(gè)影響Excel的零日攻擊安全漏洞的詳細(xì)報(bào)道。