时间:2010-08-14 | 栏目:安全播报 | 点击:次
3月9日消息,微软正在对Windows软件中的漏洞展开调查。这个漏洞能够使计算机崩溃,要去用户重新启动计算机和造成所有没有存储的数据丢失。
这个漏洞是安全软件厂商赛门铁克的DeepSight威胁网络在两天前首先报告的。这个漏洞存在于OLE32.DLL库文件中。这个文件是对象连接和嵌入操作中调用的一个必要的Windows组件,例如在一个Word文件中插入一个微软的Excel工作表单。
赛门铁克称,攻击者通过制作一个恶意的Word文件并且欺骗用户下载这个文件或者打开通过电子邮件发给用户的这个恶意文件就可以利用这个OLE32.DLL安全漏洞。连接到OLE32.DLL的软件将崩溃,如Windows Explorer文件导航器等。
这个安全漏洞影响到了Windows XP和Windows 2000操作系统。
美国计算机应急反应小组3月7日发出的警告称,这个安全漏洞最低限度能够造成Windows浏览器崩溃。如果这个浏览器崩溃,Windows就不能使用。恢复系统的惟一方法就是重新启动。
赛门铁克和美国计算机应急反应小组都警告称,攻击者可能利用这个安全漏洞在受害者计算机上嵌入他们自己的代码。这个安全漏洞的完全影响目前还不清楚。内存崩溃的事情肯定会发生,但是,现在还不知道这是否可以用来执行任意代码。
微软发言人称,微软已经接到了有关这个安全漏洞的报告并且正在对这个问题进行调查。微软目前还不知道任何利用这个安全漏洞实施攻击的情况,或者用户受到影响的情况。微软将继续进行调查。
微软没有许诺要发布一个安全补丁,也没有提供一个时间表。赛门铁克和美国计算机应急反应小组建议用户在微软提供安全补丁之前不要打开不熟悉的或者意想不到的Office文件。