在一家安全公司首次报道这次攻击的几个星期之后,另外一家公司证实这次正在进行的攻击一天后,微软昨天警告说有一个关键的弱点,将影响到用户运行在Windows 2000,XP和Server 2003 SP1上的Word。
在一份周五发布的咨询中,微软承认"对有针对性的攻击,公开报告十分有限," 利用在微软Jet资料库引擎下的系统漏洞,安装了Windows组件提供的数据访问应用,其中包括微软Access和Visual Basic。
然而据赛门铁克称,微软所形容的攻击使用了恶性的Word 2000,2002,2003和2007文件,这反过来又调用了易受攻击的Jet .dll文件。
"我们相信,这个被[微软]描述的问题和在2008年3月20日由赛门铁克安全响应中心Elia Florio所描述的一样," 该安全公司在上周六其deepsight威胁分析网络上告诉顾客。"他指出最近由Panda Security发现的,一场可能未被发现的零日攻击。"
Panda的研究员Ismael Briones近三个星期前在其博客内对漏洞进行了披露,但他表示,微软已驳回他关于未被发现攻击的报告。"微软回答说,他们将不会解决这些mdb的漏洞,因为似乎他们不承认它是的漏洞,就好像他们不会承认来自于.mdb文件的漏洞。" Ismael Briones在他三月三日的报道中提到。
"你似乎是用一种微软认为不安全的文件类型报告一个问题,很多程序,如Internet Explorer和Outlook,将自动阻止这些文件, "Briones报道,微软代表通过电子邮件回应他。
然而在上星期,赛门铁克的研究人员分析了一个利用这种规避.mdb文件格式在Outlook中通过简单地重新命名档案格式的电子邮件客户端接受。"事实上,这是有可能的直接从Word中请求msjet40.dll,不必使用Access,"赛门铁克的Florio在周四的报告中称,"在这次攻击中,.doc文件利用邮件合并功能来输入外部数据源文件,所以它有效地制止了装入Access的恶意样本。"
Florio同时还指出,在已被黑客利用的Jet中目前至少有两个补丁程序bug。其中一个bug在3年前被报道。
微软表示,用户在Windows Vista和Windows Server 2003 SP2中使用Word是不会有危险的,因为这些操作系统包括不同版本的Jet。
虽然微软对威胁不予重视,但发言人Bill sisk证实了补丁正在开发中。"目前我们已经设立了一个工作小组来制定一项更新的相应的质量,在我们定期公告过程中释放取决于客户的影响的波段更新, "他在微软安全反应中心的博客的报告中说道。
在补丁程序推出之前,微软表示用户和IT系统管理员能够在网关禁用Jet或封锁.mdb文件。
微软决定在4月8日,周二释放补丁。 (责任编辑: 董建伟)
|
