微软公司(Microsoft Corp.)在五周内第二次警告说,黑客正在利用其广受欢迎的Office应用程序套件中一个未修复的关键漏洞。
在一个武器安全咨询微软昨日晚些时候发布的报告证实,攻击者使用了受操纵的PowerPoint文件,触发了旧版本PowerPoint的漏洞。公司研究人员Cristian Craioveanu和Ziv Mador在给the的一篇文章中说,事实上,有几个不同的漏洞正在潜行微软恶意软件保护中心的博客。
微软发言人比尔·西斯克淡化了这一威胁。他在一封电子邮件中说:“目前,微软只知道有一些有限的、有针对性的攻击试图利用这个漏洞。”
不像五周前,Sisk说的那样Excel中的“零日”缺陷他没有明确承诺公司会修复这个问题。
“微软将采取适当的行动来保护我们的客户,这可能包括通过我们每月的安全更新发布流程提供解决方案,或者根据客户的需要进行非周期安全更新,”他周四说。Excel的漏洞还没有被修补。
昨天的错误影响PowerPoint 2000, PowerPoint 2002年和2003年在Windows上,和附带的版本为Mac Office 2004。据微软漏洞在幻灯片的方式解析旧文件格式使用的版本,并且可以被攻击者用来运行附加恶意软件和劫持电脑。
“问题是,它什么时候会结束?”nCircle网络安全公司的安全运营总监安德鲁·斯图斯(Andrew Storms)说,他指的是办公室应用程序文件格式的漏洞经常被泄露。“他们可能永远也找不到文件格式中的所有漏洞,”他继续说,“因为他们可能不会再回到这些旧产品中,用更新的模糊软件(fuzzers)来(测试)它们。”
“Fuzzer”是安全开发软件的术语,它通过敲打应用程序的输入来寻找弱点。
“更有可能的是,他们正在使用更新的产品,”风暴补充道。“所以我们不知道这是他们错过了什么,还是只是他们用新的模糊器没能找到的东西。”
其他微软研究人员承认他们忽略了幻灯片的脆弱性。
“恶意软件样本……微软安全响应中心的两位工程师Bruce Dang和Jonathan Ness说:“利用这个漏洞是我们在野外看到的第一个可靠的漏洞,用最新的安全更新感染Office 2003 SP3。”他们在周四下午的另一篇博文中说:“Office 2003 SP3运行得很好,很安全,不受坏人的攻击,但是我们在对Office 2003 SP3进行备份移植时漏掉了这个bug。”
微软在2007年9月发布了Office 2003 SP3的服务包,并在当时宣称会增强其安全性更好地保护用户部分原因是它将内置在Office 2007中的安全功能整合在了一起。
然而,Office 2003 SP3也因自动屏蔽许多旧文件格式(包括一些仍在使用的文件格式)而遭到用户抨击,这迫使微软不得不这么做公开道歉2008年1月。
微软表示,在PowerPoint补丁生成之前,用户可以通过阻止PowerPoint文件打开来保护自己。打开PowerPoint文件需要编辑Windows注册表,这通常是大多数用户无法完成的一项繁琐工作。另外,用户可以通过Microsoft Office隔离转换环境(MOICE)运行PowerPoint 2003文档2007年发布的工具该系统将这些文件转换为更安全的Office 2007格式,以消除可能的攻击代码。
微软说,黑客正在利用该漏洞向目标电脑发送数个特洛伊木马中的一个。该木马被归类为下载程序,能够在受感染的计算机上安装额外的恶意软件。
更新版本的演示文稿制作器,包括Windows上的PowerPoint 2007和Mac上的PowerPoint 2008,不容易受到攻击。
下一个例行的微软补丁日是4月14日。
这个故事,“攻击者利用关键的PowerPoint漏洞”最初发表《计算机世界》 。