科技时代新浪首页 > 科技时代 > 互联网 > 正文

IE漏洞会影响Office Visual Studio用户


http://www.sina.com.cn 2005年08月19日 16:16 计世网

  计世网消息 据专门从事网络安全研究的机构FrSIRT (French Security Incident Response Team,法国紧急事件反应小组) 周三公布的预警显示,在微软的Office和Visual Studio软件中的一个未修补的漏洞也可能会给IE用户带去极大的麻烦。攻击者可利用这个漏洞控制用户的计算机系统。该机构称,攻击者只需利用微软 Office 2002和Visual Studio .Net 2002产品中的存储破坏故障,把含有恶意攻击的代码放到网页上,就可以实现对用户计算机的控制。

  据FrSIRT表示,这种攻击只能借助IE浏览器来完成,而且系统中必须有Msdds.dll这个有漏洞的文件。不过目前还没有看到针对这个文件的补丁程序。据 Cybertrust公司的高级信息安全分析师Russ Cooper表示,Msdds.dll软件是用来创建用户个性化的Office文件。

  Russ Cooper认为,目前安装了Msdds.dll软件的用户并不多。他表示:“尽管 在专业的Office版本中有这个文件,但怀疑这个文件并不是自动安装的。”但微软和FrSIRT都未明确说明这个文件是否是被自动安装。

  据微软一发言人周四表示,微软还没有接到利用这个软件的漏洞进行攻击的事。但近期网上出现了不少针对IE漏洞的

病毒

  另据Websense公司的安全研究人员表示,目前突然冒出10来个网站会导致用户计算机系统被损害,这些网站利用IE中JPEG的漏洞,一旦未打补丁的IE用户打开了这些网站,他们的计算机系统就可能被损害,并运行一些有恶意代码的软件,从而被攻击者所利用。

  但因这种危害的前提是用户必须去访问这些网站,因此,此种危害程序并不严重。他们的危害程度还不及本周出现的利用windows 即插即用功能的漏洞的蠕虫的危害高。

  目前攻击者正越来越多地利用IE的漏洞,而不是像以前那样利用e-mail的利用去实施攻击。

  微软发言人表示并没有说明是否有为Msdds.dll漏洞开发补丁的计划,但公司周四刊登了一个针对此漏洞的安全建议,其地址为www.microsoft.com/technet/security/advisory/906267.mspx


  爱问(iAsk.com)


评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网