IE漏洞会影响微软Office Visual Studio用户
发布时间: 2009-09-23 丨 阅读次数: 26362
据专门从事网络安全研究的机构FrSIRT (French Security Incident Response Team,法国紧急事件反应小组) 17日公布的预警显示,在微软的Office和Visual Studio软件中的一个未修补的漏洞也可能会给IE用户带去极大的麻烦。攻击者可利用这个漏洞控制用户的计算机系统。该机构称,攻击者只需利用微软 Office 2002和Visual Studio .Net 2002产品中的存储破坏故障,把含有恶意攻击的代码放到网页上,就可以实现对用户计算机的控制。
据FrSIRT表示,这种攻击只能借助IE浏览器来完成,而且系统中必须有Msdds.dll这个有漏洞的文件。不过目前还没有看到针对这个文件的补丁程序。据 Cybertrust公司的高级信息安全分析师Russ Cooper表示,Msdds.dll软件是用来创建用户个性化的Office文件。
Russ Cooper认为,目前安装了Msdds.dll软件的用户并不多。他表示:“尽管在专业的Office版本中有这个文件,但怀疑这个文件并不是自动安装的。”但微软和FrSIRT都未明确说明这个文件是否是被自动安装。
据微软一发言人18日表示,微软还没有接到利用这个软件的漏洞进行攻击的事。但近期网上出现了不少针对IE漏洞的病毒。
另据Websense公司的安全研究人员表示,目前突然冒出10来个网站会导致用户计算机系统被损害,这些网站利用IE中JPEG的漏洞,一旦未打补丁的IE用户打开了这些网站,他们的计算机系统就可能被损害,并运行一些有恶意代码的软件,从而被攻击者所利用。
但因这种危害的前提是用户必须去访问这些网站,因此,此种危害程序并不严重。他们的危害程度还不及利用Windows即插即用功能的漏洞的蠕虫的危害高。
目前攻击者正越来越多地利用IE的漏洞,而不是像以前那样利用e-mail的利用去实施攻击。
微软发言人表示并没有说明是否有为Msdds.dll漏洞开发补丁的计划,但公司18日刊登了一个针对此漏洞的安全建议,其地址为http://www.microsoft.com/technet/security/advisory/906267.mspx