2008年2月14日消息,微软周二刚刚发布了大量安全升级补丁,仅仅一天之后,就有恶意黑客发布了针对微软软件中一个漏洞的恶意攻击代码。
据国外媒体报道,针对微软软件一个漏洞的概念验证代码周三出现在Milw0rm网站,该代码利用的是Microsoft Works文件转换软件中的一个漏洞,该软件是微软办公软件Office 2003的一个部分。据称黑客可以利用该代码,在被俘获的计算机上运行非授权软件。
受该漏洞影响的软件还有Works 8 和Works Suite 2005,在成为恶意攻击的牺牲品之前,用户通常都曾打开过一个包含恶意代码的Works附件。
近年来,黑客发掘出了大量类似的文件格式漏洞,但此类漏洞还没有广泛用于攻击事件。安全厂商赛门铁克此前表示,事实上类似于文件软件漏洞攻击的事件将会越来越少,而越来越多的黑客主要依靠浏览器漏洞来发起攻击。
赛门铁克安全响应部门开发总监瓦纳·佩瑞曼表示:“恶意黑客总是试图通过不同类型的途径来欺骗用户,而目前最普遍的选择就是利用网络浏览器插件。”不过他表示,也可能有犯罪分子尝试针对微软文件漏洞的攻击代码,“因为这种攻击非常简单,只要欺骗用户打开文件附件就可完成任务。”
到周三为止,赛门铁克尚未发现攻击者通过微软本周修补的漏洞发起攻击的情况。微软周二共发布了11套补丁,用于修补产品中的17个漏洞,而上述提到的是微软周二发布安全升级后出现的第一个攻击代码。去年9月,同样在Milw0rm网站发布了一款针对Visual FoxPro数据库所使用的ActiveX控件的攻击代码,直到几个月之后微软才修补了该漏洞。
【相关文章】
|
· 向着最安全的系统前进 .. · 居安思危 网络风险评估.. · 网络安全指南--中小企.. · 如何使用Nikto漏洞扫描.. · J0ker的CISSP之路:系.. · J0ker的CISSP之路:复.. |
· 交换机安全技术 如何架.. · 北京市交管局奥运指挥.. · 防止DNS放大攻击的若干.. · 组策略问题-微软1068错.. · 微软技术大会讲师需要.. · 雅虎高管:一觉醒来被微.. |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
||||
| · VPN技术 · SQL Server 2005全解 · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2005全解 · 中间件应用技术专题 · 三层交换技术专题 · Windows远程桌面应用 |
· 深入了解PGP加密技术 · MySQL数据库备份 · 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 |
|||
|
||||
| · VPN技术 · SQL Server 2005全解 · 中间件应用技术专题 · SQL Server 2005全解 · SOA 面向服务架构 · 子网掩码教程 · 三层交换技术专题 · Windows远程桌面应用 |
· MySQL数据库备份 · 身份认证技术 · 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 常用交换机典型配置 · 路由器设置与口令恢复 |
|||
