德國研究人員Benjamin Tobias Franz在賽門鐵克管理的BugTraq論壇上發表一個帖子說,攻擊者可以利用Windows的“Help Viewer”中的多個安全漏洞造成有安全漏洞的計算機崩潰,或者執行惡意代碼。賽門鐵克也通過其DeepSight威脅管理服務對Franz的研究結果發布了一個公告稱,當這個應用程序處理特殊制作的 Windows幫助(.hlp)文件時,就會引發這個安全漏洞。
Franz在BugTraq論壇上發表的帖子中說,攻擊者通過在網頁上放置一個特殊制作的幫助文件或者以電子郵件的方式發送一個帶這種附件的文件就可以利用這個安全漏洞。這個安全漏洞的利用不需要用戶的參與。成功地利用這個安全漏洞的攻擊者能夠完全控制受影響的計算機。
沒有最近的安全漏洞那樣嚴重
賽門鐵克稱,有10個概念證明性質的利用這些安全漏洞的文件展示了如何利用這些安全漏洞。賽門鐵克稱,關于這些問題還沒有披露任何具體的信息。利用安全漏洞的例子的文件名提到了破壞內存和過度使用CPU的問題。一個成功的攻擊可能是造成應用程序崩潰或者是在有安全漏洞的用戶打開惡意文件時執行任意代碼。
賽門鐵克表示,它現在還不知道哪一個版本的Windows受這些安全漏洞的影響。但是,Franz在BugTraq論壇上發表的帖子中說,他在運行Windows XP SP2操作系統的計算機上測試了這些問題,可能所有版本的Windows都會受到這些安全漏洞的影響。Franz對于有關其它細節的詢問沒有給予答復。
Cole說,雖然Franz發現了一個使用惡意的幫助文件就可以利用的安全漏洞,但是,大多數IT機構都知道幫助文件是需要謹慎對待的。
他說,幫助文件很長時間以來一直是很危險的。這類文件能夠利用執行惡意代碼并不使人感到震驚。如果有人用電子郵件轉發Franz的利用安全漏洞的代碼,那是應該封鎖的。這個利用安全漏洞的代碼沒有PowerPoint安全漏洞那樣大。PowerPoint安全漏洞在網關上很難封鎖。
Cole說,IT管理員還應該知道另一個安全漏洞。微軟可能很快發布安全公告解決那個安全漏洞的問題。
微軟一位發言人星期一下午查看了這個安全漏洞的報道,但是,他沒有說微軟是否證實了這些安全漏洞或者微軟是否展開了調查。
讓微軟應接不暇
微軟日益發現自己在每月定期發布安全補丁的間隔時間里要不斷地處理新發現的安全漏洞和利用安全漏洞的代碼問題。微軟是每個月的第二個星期二發布安全補丁。
在微軟發布7月份安全補丁的第二天,就出現了有關一個嚴重的PowerPoint安全漏洞的報道。一種特洛伊木馬程序已經以這個安全漏洞作為攻擊的目標。
在微軟發布了6月份的安全補丁不久,就出現了有關一個影響Excel的零日攻擊安全漏洞的詳細報道。