上周一,美国计算机紧急响应小组(US-CERT)报告了两个大众软件的漏洞。其中一个漏洞存在于微软Access,当Access软件打开受感染的数据库文件(扩展名为.MDB)时可能发生堆栈缓冲区溢出,在不经用户同意的情况下可执行任意远程代码。
US-CERT认为这个漏洞已经被利用,但没有提供更详细的说明。理论上认为这个漏洞从11月16日开始就可以被黑客利用了。
微软认为.MDB文件和许多其他文件格式都是不安全的,他们在官方支持文档里写道:“微软用户应该认识到,打开不安全格式的文件可能对计算机系统造成恶意的损害。这些文件可能会包含病毒或木马程序,这些恶意程序可能改变或删除存储在计算机里的信息,也可能把计算机里的个人信息发送到另一些计算机上。我们建议用户在确认文件发送者可信并且发送者确实发送了文件之后再打开这些格式的文件。”
已被微软定为非安全的部分文件格式包括:可执行文件(*.exe),批处理文件(*.cmd和*.bat),脚本文件(*.vbs和*.js),微软Access数据库文件(*.mdb)和微软Word(*.doc)、Excel(*.xls)中的宏文件。微软Access堆栈缓冲区溢出漏洞不影响那些12月11日安装了每月安全更新补丁的电脑。
另一个漏洞存在于惠普笔记本上的信息中心软件,这个漏洞可能允许攻击者在受影响的笔记本上执行远程代码或者更改笔记本系统的注册表。US-CERT上周三报告了这一漏洞。
理论上认为,在上周二已经出现了利用这一漏洞对惠普电脑进行的攻击。
责任编辑:封小明
