上周一,美國計算機(jī)緊急響應(yīng)小組(US-CERT)報告了兩個大眾軟件的漏洞。其中一個漏洞存在于微軟Access,當(dāng)Access軟件打開受感染的數(shù)據(jù)庫文件(擴(kuò)展名為.MDB)時可能發(fā)生堆棧緩沖區(qū)溢出,在不經(jīng)用戶同意的情況下可執(zhí)行任意遠(yuǎn)程代碼。
US-CERT認(rèn)為這個漏洞已經(jīng)被利用,但沒有提供更詳細(xì)的說明。理論上認(rèn)為這個漏洞從11月16日開始就可以被黑客利用了。
微軟認(rèn)為.MDB文件和許多其他文件格式都是不安全的,他們在官方支持文檔里寫道:“微軟用戶應(yīng)該認(rèn)識到,打開不安全格式的文件可能對計算機(jī)系統(tǒng)造成惡意的損害。這些文件可能會包含病毒或木馬程序,這些惡意程序可能改變或刪除存儲在計算機(jī)里的信息,也可能把計算機(jī)里的個人信息發(fā)送到另一些計算機(jī)上。我們建議用戶在確認(rèn)文件發(fā)送者可信并且發(fā)送者確實發(fā)送了文件之后再打開這些格式的文件。”
已被微軟定為非安全的部分文件格式包括:可執(zhí)行文件(*.exe),批處理文件(*.cmd和*.bat),腳本文件(*.vbs和*.js),微軟Access數(shù)據(jù)庫文件(*.mdb)和微軟Word(*.doc)、Excel(*.xls)中的宏文件。微軟Access堆棧緩沖區(qū)溢出漏洞不影響那些12月11日安裝了每月安全更新補丁的電腦。
另一個漏洞存在于惠普筆記本上的信息中心軟件,這個漏洞可能允許攻擊者在受影響的筆記本上執(zhí)行遠(yuǎn)程代碼或者更改筆記本系統(tǒng)的注冊表。US-CERT上周三報告了這一漏洞。
理論上認(rèn)為,在上周二已經(jīng)出現(xiàn)了利用這一漏洞對惠普電腦進(jìn)行的攻擊。
