【IT专家网独家】赛门铁克本周一称,针对最新修复的微软Office套装软件的攻击代码已经公开了,并且敦促用户立即使用补丁。
milw0rm.com网站3月31日发表了针对Office软件漏洞的攻击代码。这个攻击代码利用微软在MS08-016安全更新中修复的两个安全漏洞之一。这是微软在3月11日发布了四个安全补丁的一部分。
赛门铁克分析师Anthony Roe在给该公司DeepSight威胁网络客户的警告中称,这个攻击代码使用一个PowerPoint文件利用Office XP SP3中的安全漏洞。这个攻击代码旨在执行Windows中的“calc.exe”计算器程序。然而,它很容易修改这个攻击代码以增加恶意的有效载荷。
Roe解释说,非法操纵的PowerPoint文件能够引起微软Office文件内存损坏安全漏洞。这是微软MS08-016安全补丁修复的两个安全漏洞之一。微软本月初表示,这个安全漏洞对于Office 2000用户来说是“严重”等级的安全漏洞,对于Office XP和Office 2003以及Office 2004 for Mac用户来说是“重要”等级的安全漏洞。然而,微软承认,如果成功地利用这个安全漏洞,对上述四个版本软件实施的攻击能够让攻击者获得PC合法用户的控制权。
微软介绍了两种可能的攻击向量:引诱用户到托管特别制作的文件的恶意网站或者以电子邮件附件的形式向用户传送畸形的文件。
赛门铁克分析师Roe说,考虑到这个攻击代码已经公开,强烈建议用户安装MS08-016安全补丁,如果用户还没有安装的话。
IT专家网原创文章,未经许可,严禁转载!
