微軟發布新補丁 黑客發布攻擊漏洞新代碼

    2月14日消息，微軟周二剛剛發布了大量安全升級補丁，僅僅一天之後，就有惡意黑客發布了針對微軟軟件中一個漏洞的惡意攻擊代碼。

    據國外媒體報道，針對微軟軟件一個漏洞的概念驗證代碼周三出現在Milw0rm網站，該代碼利用的是Microsoft Works文件轉換軟件中 的一個漏洞，該軟件是微軟辦公軟件Office 2003的一個部分。據稱黑客可以利用該代碼，在被俘獲的計算機上運行非授權軟件。

    受該漏洞影響的軟件還有Works 8 和Works Suite 2005，在成為惡意攻擊的犧牲品之前，用戶通常都曾打開過一個包含惡意代碼的Works附件。

    近年來，黑客發掘出了大量類似的文件格式漏洞，但此類漏洞還沒有廣泛用于攻擊事件。安全廠商賽門鐵克此前表示，事實上類似于文件軟件漏洞攻擊的事件將會越來越少，而越來越多的黑客主要依靠瀏覽器漏洞來發起攻擊。

    賽門鐵克安全響應部門開發總監瓦納•佩瑞曼表示︰“惡意黑客總是試圖通過不同類型的途徑來欺騙用戶，而目前最普遍的選擇就是利用網絡瀏覽器插件。”不過他表示，也可能有犯罪分子嘗試針對微軟文件漏洞的攻擊代碼，“因為這種攻擊非常簡單，只要欺騙用戶打開文件附件就可完成任務。”

    到周三為止，賽門鐵克尚未發現攻擊者通過微軟本周修補的漏洞發起攻擊的情況。微軟周二共發布了11套補丁，用于修補產品中的17個漏洞，而上述提到的是微軟周二發布安全升級後出現的第一個攻擊代碼。去年9月，同樣在Milw0rm網站發布了一款針對Visual FoxPro數據庫所使用的ActiveX控件的攻擊代碼，直到幾個月之後微軟才修補了該漏洞。 （嘯風）