上周一���,美國(guó)計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)報(bào)告了兩個(gè)大眾軟件的漏洞。其中一個(gè)漏洞存在于微軟Access���,當(dāng)Access軟件打開(kāi)受感染的數(shù)據(jù)庫(kù)文件(擴(kuò)展名為.MDB)時(shí)可能發(fā)生堆棧緩沖區(qū)溢出,在不經(jīng)用戶同意的情況下可執(zhí)行任意遠(yuǎn)程代碼����。
US-CERT認(rèn)為這個(gè)漏洞已經(jīng)被利用��,但沒(méi)有提供更詳細(xì)的說(shuō)明。理論上認(rèn)為這個(gè)漏洞從11月16日開(kāi)始就可以被黑客利用了����。
微軟認(rèn)為.MDB文件和許多其他文件格式都是不安全的�,他們?cè)诠俜街С治臋n里寫道:“微軟用戶應(yīng)該認(rèn)識(shí)到��,打開(kāi)不安全格式的文件可能對(duì)計(jì)算機(jī)系統(tǒng)造成惡意的損害��。這些文件可能會(huì)包含病毒或木馬程序,這些惡意程序可能改變或刪除存儲(chǔ)在計(jì)算機(jī)里的信息����,也可能把計(jì)算機(jī)里的個(gè)人信息發(fā)送到另一些計(jì)算機(jī)上�����。我們建議用戶在確認(rèn)文件發(fā)送者可信并且發(fā)送者確實(shí)發(fā)送了文件之后再打開(kāi)這些格式的文件�����。”
已被微軟定為非安全的部分文件格式包括:可執(zhí)行文件(*.exe)�,批處理文件(*.cmd和*.bat)���,腳本文件(*.vbs和*.js)�,微軟Access數(shù)據(jù)庫(kù)文件(*.mdb)和微軟Word(*.doc)、Excel(*.xls)中的宏文件����。微軟Access堆棧緩沖區(qū)溢出漏洞不影響那些12月11日安裝了每月安全更新補(bǔ)丁的電腦��。
另一個(gè)漏洞存在于惠普筆記本上的信息中心軟件,這個(gè)漏洞可能允許攻擊者在受影響的筆記本上執(zhí)行遠(yuǎn)程代碼或者更改筆記本系統(tǒng)的注冊(cè)表����。US-CERT上周三報(bào)告了這一漏洞�����。
理論上認(rèn)為,在上周二已經(jīng)出現(xiàn)了利用這一漏洞對(duì)惠普電腦進(jìn)行的攻擊。
|
