仅在2006年的最后两个月,至少有四个涉及 Microsoft Word 的主要安全漏洞被曝光。所有这些都是**“零日漏洞”**,这意味着微软和安全组织在破坏性黑客得知这些漏洞的同时也知晓了它们。在许多“零日”案例中,正是漏洞的利用才引起了软件公司的注意;在其他情况下,软件公司宣布漏洞后,黑客在补丁发布之前立即利用了它们。这些 Word 问题的奇怪之处在于,在攻击者利用这些漏洞近八周后,微软仍未发布修复补丁。
这一系列安全漏洞中的第一个于2006年12月初出现。此漏洞影响运行 Word 2000、2002 和 2003 的计算机;适用于 Mac 的 Word 2004 和适用于 Mac 的 Word 2004 X 版本;Word Viewer 2003;以及 Microsoft Works 2004、2005 和 2006。攻击者将一段代码隐藏在 Word 文档中,并将其放在网站上供下载,或者作为电子邮件附件发送出去。当用户下载或打开文档时,攻击者可以远程控制用户的计算机,并在用户自己的登录权限下执行各种代码。此漏洞于2006年12月5日引起微软的注意,当时人们开始报告攻击。
广告
一周后,第二个此前未知的漏洞开始引起关注,这个漏洞同样允许远程攻击者控制用户的电脑。然而,据微软称,此漏洞利用的是一个完全不同的安全漏洞——当 Word 发生特定错误时,这个漏洞就会打开。显然,这种攻击不需要用户下载恶意文件;它只需要用户电脑上的 Word 程序出现此错误,此时攻击者就可以进入系统并运行恶意代码。它影响 Word 2000、2002 和 2003 以及 Word Viewer 2003。
安全专家将这两个安全漏洞归因于 Word 程序中存在的**内存损坏漏洞**
。几天后,第三个漏洞被曝光。这个漏洞也允许远程访问和控制用户机器,并且与 Word 中的**缓冲区溢出**问题有关。当一位名为“Disco Johnny”的软件专家在网上发布了一段概念验证代码,展示了恶意黑客如何利用它时,这个漏洞才引起了公众的注意,这实质上提供了运行攻击的指令,同时也向微软展示了它还有另一个问题。
大约五周后,即1月25日,第四个安全漏洞成为恶意攻击的目标,这种攻击在用户打开作为电子邮件附件发送的伪造 Word 文件时开始,并产生与之前攻击类似的结果:如果系统运行的是 Word 2000,则可以远程访问和控制整个系统。如果计算机运行的是 Word 2003 或 Word XP,它只会导致计算机崩溃,而不是开放远程控制。
这四个问题只是一系列攻击中的最新事件,这些攻击利用了 Microsoft Office 应用程序中此前未被发现的各种漏洞。2006年9月,黑客开始利用另一个零日 Word 漏洞,这个漏洞只影响 Word 2000。用户必须使用 Word 2000 程序打开受感染的 Word 2000 文档,病毒 MDropper.Q 才能在用户的电脑中植入一段代码。这使得远程攻击者能够控制受感染的电脑。
微软建议安装多层安全软件并勤于更新版本。除此之外,我们只能沿用我们已习惯的警惕性,在打开附件或下载文件时要小心,并且将这种警惕性扩展到传统上更安全的领域:现在,如果文件以 .doc 结尾,除非您了解并信任其来源,否则不要触碰它。
有关微软安全漏洞和相关主题的更多信息,请查看以下页面。
广告