上周一,美國計算機緊急響應小組(US-CERT)報告了兩個大眾軟件的漏洞。其中一個漏洞存在于微軟Access,當Access軟件打開受感染的數據庫文件(擴展名為.MDB)時可能發生堆棧緩沖區溢出,在不經用戶同意的情況下可執行任意遠程代碼。
US-CERT認為這個漏洞已經被利用,但沒有提供更詳細的說明。理論上認為這個漏洞從11月16日開始就可以被黑客利用了。
微軟認為.MDB文件和許多其他文件格式都是不安全的,他們在官方支持文檔里寫道:“微軟用戶應該認識到,打開不安全格式的文件可能對計算機系統造成惡意的損害。這些文件可能會包含病毒或木馬程序,這些惡意程序可能改變或刪除存儲在計算機里的信息,也可能把計算機里的個人信息發送到另一些計算機上。我們建議用戶在確認文件發送者可信并且發送者確實發送了文件之后再打開這些格式的文件。”
已被微軟定為非安全的部分文件格式包括:可執行文件(*.exe),批處理文件(*.cmd和*.bat),腳本文件(*.vbs和*.js),微軟Access數據庫文件(*.mdb)和微軟Word(*.doc)、Excel(*.xls)中的宏文件。微軟Access堆棧緩沖區溢出漏洞不影響那些12月11日安裝了每月安全更新補丁的電腦。
另一個漏洞存在于惠普筆記本上的信息中心軟件,這個漏洞可能允許攻擊者在受影響的筆記本上執行遠程代碼或者更改筆記本系統的注冊表。US-CERT上周三報告了這一漏洞。
理論上認為,在上周二已經出現了利用這一漏洞對惠普電腦進行的攻擊。
|
