2月14日,国内最大的计算机反病毒软件厂商江民科技反病毒研究中心监测到,微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞,可以制作特殊的网页,借助于用户的操作,能够将网络文件下载到用户本地磁盘,而没有任何安全提示信息。受影响的IE几乎包括IE5以后的所有版本。
微软也在MSRC(微软安全响应中心)博客上就这个漏洞发表了消息,指出利用此漏洞的网页代码需要用户在特定时间内主动进行拖拽操作才能成功,危害等级不大。综合考虑漏洞的级别和发布补丁后可能带来的其他问题,微软决定在明年的WindowsXPSP3中再修补这个漏洞,而不会发布单独的安全更新。就是说,在未来1年甚至更长的时间内,这个漏洞不会有微软的官方补丁。
江民反病毒专家警告说,针对该漏洞的病毒有可能很快出现,他们正在密切关注此漏洞的发展情况,并提醒广大用户,及时升级病毒库,上网浏览时一定要打开杀毒软件的实时监控功能,不要随便点击不明链接,以免受到网上病毒的威胁
微软在补丁日(Patch Tuesday)发布了攻击漏洞的结果,入侵现在流通能够被察觉。一些安全提供商和研究站点已经发布了消息来对不同种类的入侵作出警告。安全研究组织,法国安全事件应急小组(FrSIRT)为这些临界风险划分了危急等级。
本月,微软发布了七个安全公告,两个等级被列在最高级别。这两个危险的漏洞,攻击代码现在利用MS06-005进行流通。漏洞会阻挡Windows Media播放器解析.bmp格式文件。公告指出,如果一个用户访问了一个恶意站点或者浏览了一封恶意的电子邮件信息,黑客们就能够创建一个有害文件,并且执行远程代码。这个警告还提醒重要用户交互会必须用到这个漏洞的。
位于亚特兰大的Internet安全系统公司的X-Force研究与发展小组的Alain Sergile对这个问题有不同的看法。他说:“我们的研究者已经分析了一些弹性概念编码,并且我们认为它是非常容易得被使用”。
Sergile预测入侵者将会很快的兵临城下,因为微软的Media播放器是声音流和视频流工具,它将成为一个很有吸引力的受攻击目标。播放器程序是被广泛应用的软件之一,并且被作为大多数微软操作系统版本的默认安装项,例如在XP系统中。
针对第二个WMP漏洞的攻击代码也已经被发布出来了。问题位于MS06-006中,并且在周二这天(补丁日)不定发布的时候,微软仅仅将它的危害等级设置为重要级别。然而,法国安全事件应急小组(FrSIRT)将这个漏洞定为危急等级,并且指出一个存在于WMP插件中的bug能够被用来执行任意的命令。
供职于F-Secure 集团Finnish安全公司的Mikko Hypponen,是一名反病毒研究主管,他并不是很关心WMP问题。而是致力于这个月发布的另一个漏洞——MS06-004。Hypponen说:“MS06-004是非常令人讨厌的,当一个没有打补丁的IE中浏览了一个恶意WMF文件的时候,这个漏洞就会允许代码执行。”
到目前为止,还没有针对这个漏洞的任何攻击被报告出来。
最近微软变得频频发现有关图形转译的bug。这是上个月攻击者开始在WMF中使用另一个漏洞。由于这个漏洞的严重性,微软被迫提早推出了一个补丁。这个漏洞允许黑客们通过一项张贴于站点上或者通过电子邮件传递的特别WMF图像来对系统进行控制。
Sergile指出,如果从一月份中的bug中会被分离的话,这个漏洞还是出现的太早而不能被告知。但是指出的那些大多数易受到攻击的机器并不在那些管理者已经迅速打上补丁的企业里。
Hypponen说,入侵依然在进行,并且试图寻找针对新的WMF漏洞的一种相类似的方法。“旧版本的WMF漏洞依然被有规律用于攻击中,”他说。“这将可能结束过去的使用,并且就在一个被某人制造出来的可利用的公共行为的时候。”
当这个新的WMF问题同过去的漏洞相类似的时候,它就会影响非常小的一部分受众。仅仅是那些安装了Windows2000 SP4,运行IE5.01版本的系统会被影响。最新的WMF漏洞攻击将不会影响到使用IE6.0或者其他Windows版本的用户。
Sergile指出,最近令微软沮丧的有关图形转译漏洞方面的问题,是有原因的。“一旦一个漏洞区域被指出,黑客们将会对它进行深入研究,”他说。“随着更多的人去关注着各方面,那么更多的漏洞将会被发现。