微軟才在今年7月11發布定期更新並修補18個安全漏洞,不過本周就傳出有多個針對這些安全漏洞的攻擊程式在網路上曝光。
首先是一支針對微軟動態主機設定協定(Dynamic Host Configuration Protocol, DHCP)漏洞的攻擊程式。該漏洞能讓駭客進行遠端攻擊,並且進行程式安裝,瀏覽或刪除使用者檔案,還可以在使用者電腦中建立擁有所有使用權限的帳號,不過,微軟在11日發表的MS06-036安全通報中就已經修補了該漏洞。
資安業者Symantec及FRSIRT則表示另一支針對視窗元件mailslot漏洞的概念性驗證程式也在本周被發現。該漏洞也已在MS06-035安全通報中被修補,但這是資安專家們認為微軟在11月所修補的漏洞中最嚴重的一個,因為該漏洞可以被用來散布蠕蟲。
但微軟卻表示該支被資安業者發現的概念性驗證程式利用的並非mailslot漏洞,而是另一個新漏洞,該公司已在研究此一情況,並可能推出更新程式以修補該漏洞。
還有一支概念性驗證程式是針對微軟網路資訊服務(Internet Information Services, ISS)漏洞而設計,駭客能夠透過一特製的ASP(Active Server Pages)檔案進行攻擊,並能全權控制受害電腦。微軟在MS06-034安全通報中就已修補了該漏洞。
微軟表示雖然知道有這些攻擊碼出現,但尚未有實際攻擊行動產生,同時呼籲使用者儘快安裝更新程式。(編譯/陳曉莉)
熱門新聞
2025-03-03
2025-03-03
2025-03-05
2025-03-05
Advertisement