德國研究人員Benjamin Tobias Franz在賽門鐵克管理的BugTraq論壇上發(fā)表一個帖子說,攻擊者可以利用Windows的“Help Viewer”中的多個安全漏洞造成有安全漏洞的計算機崩潰,或者執(zhí)行惡意代碼。賽門鐵克也通過其DeepSight威脅管理服務(wù)對Franz的研究結(jié)果發(fā)布了一個公告稱,當(dāng)這個應(yīng)用程序處理特殊制作的 Windows幫助(.hlp)文件時,就會引發(fā)這個安全漏洞。
Franz在BugTraq論壇上發(fā)表的帖子中說,攻擊者通過在網(wǎng)頁上放置一個特殊制作的幫助文件或者以電子郵件的方式發(fā)送一個帶這種附件的文件就可以利用這個安全漏洞。這個安全漏洞的利用不需要用戶的參與。成功地利用這個安全漏洞的攻擊者能夠完全控制受影響的計算機。
沒有最近的安全漏洞那樣嚴(yán)重
賽門鐵克稱,有10個概念證明性質(zhì)的利用這些安全漏洞的文件展示了如何利用這些安全漏洞。賽門鐵克稱,關(guān)于這些問題還沒有披露任何具體的信息。利用安全漏洞的例子的文件名提到了破壞內(nèi)存和過度使用CPU的問題。一個成功的攻擊可能是造成應(yīng)用程序崩潰或者是在有安全漏洞的用戶打開惡意文件時執(zhí)行任意代碼。
賽門鐵克表示,它現(xiàn)在還不知道哪一個版本的Windows受這些安全漏洞的影響。但是,F(xiàn)ranz在BugTraq論壇上發(fā)表的帖子中說,他在運行Windows XP SP2操作系統(tǒng)的計算機上測試了這些問題,可能所有版本的Windows都會受到這些安全漏洞的影響。Franz對于有關(guān)其它細(xì)節(jié)的詢問沒有給予答復(fù)。
Cole說,雖然Franz發(fā)現(xiàn)了一個使用惡意的幫助文件就可以利用的安全漏洞,但是,大多數(shù)IT機構(gòu)都知道幫助文件是需要謹(jǐn)慎對待的。
他說,幫助文件很長時間以來一直是很危險的。這類文件能夠利用執(zhí)行惡意代碼并不使人感到震驚。如果有人用電子郵件轉(zhuǎn)發(fā)Franz的利用安全漏洞的代碼,那是應(yīng)該封鎖的。這個利用安全漏洞的代碼沒有PowerPoint安全漏洞那樣大。PowerPoint安全漏洞在網(wǎng)關(guān)上很難封鎖。
Cole說,IT管理員還應(yīng)該知道另一個安全漏洞。微軟可能很快發(fā)布安全公告解決那個安全漏洞的問題。
微軟一位發(fā)言人星期一下午查看了這個安全漏洞的報道,但是,他沒有說微軟是否證實了這些安全漏洞或者微軟是否展開了調(diào)查。
讓微軟應(yīng)接不暇
微軟日益發(fā)現(xiàn)自己在每月定期發(fā)布安全補丁的間隔時間里要不斷地處理新發(fā)現(xiàn)的安全漏洞和利用安全漏洞的代碼問題。微軟是每個月的第二個星期二發(fā)布安全補丁。
在微軟發(fā)布7月份安全補丁的第二天,就出現(xiàn)了有關(guān)一個嚴(yán)重的PowerPoint安全漏洞的報道。一種特洛伊木馬程序已經(jīng)以這個安全漏洞作為攻擊的目標(biāo)。
在微軟發(fā)布了6月份的安全補丁不久,就出現(xiàn)了有關(guān)一個影響Excel的零日攻擊安全漏洞的詳細(xì)報道。
