微软在补丁日(Patch Tuesday)发布了攻击漏洞的结果,入侵现在流通能够被察觉。一些安全提供商和研究站点已经发布了消息来对不同种类的入侵作出警告。安全研究组织,法国安全事件应急小组(FrSIRT)为这些临界风险划分了危急等级。
本月,微软发布了七个安全公告,两个等级被列在最高级别。这两个危险的漏洞,攻击代码现在利用MS06-005进行流通。漏洞会阻挡 Windows Media播放器解析.bmp格式文件。公告指出,如果一个用户访问了一个恶意站点或者浏览了一封恶意的电子邮件信息,黑客们就能够创建一个有害文件,并且执行远程代码。这个警告还提醒重要用户交互会必须用到这个漏洞的。
位于亚特兰大的Internet安全系统公司的X-Force研究与发展小组的Alain Sergile对这个问题有不同的看法。他说:“我们的研究者已经分析了一些弹性概念编码,并且我们认为它是非常容易得被使用”。
Sergile预测入侵者将会很快的兵临城下,因为微软的Media播放器是声音流和视频流工具,它将成为一个很有吸引力的受攻击目标。播放器程序是被广泛应用的软件之一,并且被作为大多数微软操作系统版本的默认安装项,例如在XP系统中。
针对第二个WMP漏洞的攻击代码也已经被发布出来了。问题位于MS06-006中,并且在周二这天(补丁日)不定发布的时候,微软仅仅将它的危害等级设置为重要级别。然而,法国安全事件应急小组(FrSIRT)将这个漏洞定为危急等级,并且指出一个存在于WMP插件中的bug能够被用来执行任意的命令。
供职于F-Secure 集团Finnish安全公司的Mikko Hypponen,是一名反病毒研究主管,他并不是很关心WMP问题。而是致力于这个月发布的另一个漏洞——MS06-004。Hypponen说:“MS06-004是非常令人讨厌的,当一个没有打补丁的IE中浏览了一个恶意WMF文件的时候,这个漏洞就会允许代码执行。”