德國研究人員Benjamin Tobias Franz在賽門鐵克管理的BugTraq論壇上發(fā)表一個(gè)帖子說,攻擊者可以利用Windows的“Help Viewer”中的多個(gè)安全漏洞造成有安全漏洞的計(jì)算機(jī)崩潰,或者執(zhí)行惡意代碼。賽門鐵克也通過其DeepSight威脅管理服務(wù)對Franz的研究結(jié)果發(fā)布了一個(gè)公告稱,當(dāng)這個(gè)應(yīng)用程序處理特殊制作的 Windows幫助(.hlp)文件時(shí),就會引發(fā)這個(gè)安全漏洞。
Franz在BugTraq論壇上發(fā)表的帖子中說,攻擊者通過在網(wǎng)頁上放置一個(gè)特殊制作的幫助文件或者以電子郵件的方式發(fā)送一個(gè)帶這種附件的文件就可以利用這個(gè)安全漏洞。這個(gè)安全漏洞的利用不需要用戶的參與。成功地利用這個(gè)安全漏洞的攻擊者能夠完全控制受影響的計(jì)算機(jī)。
沒有最近的安全漏洞那樣嚴(yán)重
賽門鐵克稱,有10個(gè)概念證明性質(zhì)的利用這些安全漏洞的文件展示了如何利用這些安全漏洞。賽門鐵克稱,關(guān)于這些問題還沒有披露任何具體的信息。利用安全漏洞的例子的文件名提到了破壞內(nèi)存和過度使用CPU的問題。一個(gè)成功的攻擊可能是造成應(yīng)用程序崩潰或者是在有安全漏洞的用戶打開惡意文件時(shí)執(zhí)行任意代碼。
賽門鐵克表示,它現(xiàn)在還不知道哪一個(gè)版本的Windows受這些安全漏洞的影響。但是,F(xiàn)ranz在BugTraq論壇上發(fā)表的帖子中說,他在運(yùn)行Windows XP SP2操作系統(tǒng)的計(jì)算機(jī)上測試了這些問題,可能所有版本的Windows都會受到這些安全漏洞的影響。Franz對于有關(guān)其它細(xì)節(jié)的詢問沒有給予答復(fù)。
Cole說,雖然Franz發(fā)現(xiàn)了一個(gè)使用惡意的幫助文件就可以利用的安全漏洞,但是,大多數(shù)IT機(jī)構(gòu)都知道幫助文件是需要謹(jǐn)慎對待的。
他說,幫助文件很長時(shí)間以來一直是很危險(xiǎn)的。這類文件能夠利用執(zhí)行惡意代碼并不使人感到震驚。如果有人用電子郵件轉(zhuǎn)發(fā)Franz的利用安全漏洞的代碼,那是應(yīng)該封鎖的。這個(gè)利用安全漏洞的代碼沒有PowerPoint安全漏洞那樣大。PowerPoint安全漏洞在網(wǎng)關(guān)上很難封鎖。
Cole說,IT管理員還應(yīng)該知道另一個(gè)安全漏洞。微軟可能很快發(fā)布安全公告解決那個(gè)安全漏洞的問題。
微軟一位發(fā)言人星期一下午查看了這個(gè)安全漏洞的報(bào)道,但是,他沒有說微軟是否證實(shí)了這些安全漏洞或者微軟是否展開了調(diào)查。
讓微軟應(yīng)接不暇
微軟日益發(fā)現(xiàn)自己在每月定期發(fā)布安全補(bǔ)丁的間隔時(shí)間里要不斷地處理新發(fā)現(xiàn)的安全漏洞和利用安全漏洞的代碼問題。微軟是每個(gè)月的第二個(gè)星期二發(fā)布安全補(bǔ)丁。
在微軟發(fā)布7月份安全補(bǔ)丁的第二天,就出現(xiàn)了有關(guān)一個(gè)嚴(yán)重的PowerPoint安全漏洞的報(bào)道。一種特洛伊木馬程序已經(jīng)以這個(gè)安全漏洞作為攻擊的目標(biāo)。
在微軟發(fā)布了6月份的安全補(bǔ)丁不久,就出現(xiàn)了有關(guān)一個(gè)影響Excel的零日攻擊安全漏洞的詳細(xì)報(bào)道。
