在过去五天里,安全研究人员第二次警告说,黑客正在利用广泛使用的软件中一个未打补丁的关键漏洞。
攻击者正在利用“零日”或未修复的漏洞微软(msft . o:行情)。的受欢迎的Excel电子表格他说,该公司利用该漏洞劫持了亚洲的select系统,其中很多是在政府办公室和知名企业Vincent Weafer公司副总裁赛门铁克该公司的安全反应小组。
黑客一直在使用另一个未修补的漏洞在adobereader上以类似的方式运行了数周,尽管现在攻击代码已经公开,专家预计攻击会迅速增加。
最新的漏洞,这是在Excel的所有受支持版本,包括最新的 - 在Excel中Office 2007Weafer说,在Windows系统和Office 2008(适用于Mac电脑)中,都以该程序的文件格式显示。
Weafer表示:“这与我们之前发现的Adobe (Reader)漏洞非常相似,因为它正被用作目标威胁。”他说,赛门铁克的研究人员周一首次发现了攻击代码,并于当天向微软报告了他们的发现。
周二,微软发布了安全建议当漏洞公开时,通常是发布补丁的第一步。
微软发言人Sisk淡化了网络攻击对大多数用户的威胁,重复了Weafer的评论,即网络攻击的数量有限。但他承诺公司会解决这个问题。他在一封电子邮件中说:“微软目前正在为微软Office开发一个安全更新,以解决这个漏洞,并将在完成测试后发布。”
根据微软的建议,Windows上的Excel 2000, 2002, 2003和2007,以及Mac OS X上的Excel 2004和2008,都受到了该漏洞的影响。
微软表示,在发布补丁之前,用户可以通过阻止打开Excel文件来保护自己。打开Excel文件需要编辑Windows注册表,这通常是大多数用户无法完成的任务。另外,用户可以通过Microsoft Office隔离转换环境(MOICE)运行Excel 2003文档工具公司于2007年推出该系统将这些文件转换为更安全的Office 2007格式,以消除可能的攻击代码。
目前还不清楚MOICE在阻止攻击方面的效果如何,然而,因为现在传播的漏洞是基于Excel 2007设计的,Weafer说。根据额外的分析根据赛门铁克的说法,该漏洞可以在运行该版本Excel的个人电脑上运行,但在早期版本上则失效。
韦弗补充说,黑客正在使用Excel漏洞向目标机器发送特洛伊木马。该木马作为一个下载器,能够检索和安装额外的恶意软件在被劫持的计算机上。
Weafer拒绝对最近的零日攻击加以区分,他指出,攻击,特别是那些触发Excel和Adobe Reader漏洞的针对性攻击,往往是一波又一波的。但在猜测近期的未来时,他没有那么犹豫了。
他说:“只要你说到一个(未修补的)漏洞,人们就会开始把它用于广泛的攻击。”
这个故事,“攻击者利用未打补丁的Excel漏洞”最初发布的《计算机世界》 。