Ｅｘｃｅｌ遭遇零時(shí)差攻擊

春暖花開的季節(jié)。也是漏洞百出的季節(jié)。盡管你或許已經(jīng)習(xí)慣了微軟一直以來(lái)修修補(bǔ)補(bǔ)，以勤補(bǔ)拙的姿態(tài)。但我不得不再次向你通報(bào)。近來(lái)，Vista和XP下又出現(xiàn)了危急漏洞。甚至你會(huì)在離線狀態(tài)下都遭受到攻擊。而Excel用戶遭遇的零時(shí)差攻擊更令人擔(dān)憂。攻擊者現(xiàn)在可以通過(guò)發(fā)布惡意的TCP/IP包攻擊某一

網(wǎng)段下所有IP地址的用戶。大家對(duì)此不要掉以輕心，這些惡意TCP/IP包會(huì)繞過(guò)Windows安全系統(tǒng)并劫持你的電腦，讓你的電腦不知不覺間成為僵尸網(wǎng)絡(luò)中的一只肉雞，不停向外發(fā)送垃圾郵件，甚至?xí)l(fā)送自我復(fù)制的蠕蟲。雖然到目前為止，還沒有此類攻擊事件被報(bào)道。但根據(jù)它開發(fā)出的使用概念驗(yàn)證攻擊的代碼已經(jīng)在網(wǎng)上到處流傳，所以應(yīng)該馬上升級(jí)補(bǔ)丁。如果你開啟了自動(dòng)更新，微軟應(yīng)該已通過(guò)它把補(bǔ)丁到了你硬盤上。你也可以去微軟官方網(wǎng)站的修改頁(yè)面下載后手動(dòng)更新。

Excel的零時(shí)差攻擊

Excel現(xiàn)在也遭受了零時(shí)差攻擊，很多用戶在補(bǔ)丁沒有推出時(shí)就被攻擊，雖然微軟聲稱局勢(shì)處于控制中，但實(shí)際上問(wèn)題很嚴(yán)重。

這一漏洞存在于Windows的Excel 2003 SP2和Mac上的Excel 2004上，甚至Excel Viewer 2003也有漏洞。使用Windows上的Excel 2003 SP3、Excel 2007或Mac上的Excel 2008則不受此漏洞影響。

這個(gè)漏洞甚至?xí)谀銢]有打開帶毒的電子郵件附件或沒有點(diǎn)擊網(wǎng)頁(yè)上的帶毒Excel文件時(shí)就發(fā)起對(duì)你電腦的攻擊。切記，永遠(yuǎn)不要隨意打開附件中的文件，特別是文件名和擴(kuò)展名都很古怪的可疑文件。

此外Excel還有公式解析遠(yuǎn)程代碼執(zhí)行漏洞。Excel Viewer 2003、Excel 2007、Excel 2003 SP2、Excel 2002 SP3，Excel 2000 SP3、Office 2004 for Mac都有此漏洞。在此漏洞攻擊下的Excel無(wú)法正確地處理特制的公式，如果用戶受騙打開了包含有公式的畸形文檔的話，就可能觸發(fā)內(nèi)存破壞，攻擊者就可以遠(yuǎn)程執(zhí)行任意指令了。Microsoft IE FTP跨站命令注入漏洞

微軟的IE 5和6有FTP跨站命令注入漏洞，如果用戶訪問(wèn)了包含有惡意FTP URL的網(wǎng)頁(yè)的話，IE 5和6可能無(wú)法正確地過(guò)濾URL，會(huì)強(qiáng)制IE執(zhí)行這一頁(yè)面的HTML元素所提供的惡意代碼后，對(duì)攻擊者制定的連接發(fā)起FTP命令，下載攻擊者所制定的任意代碼。此外，惡意代碼會(huì)強(qiáng)制IE使用同一瀏覽器會(huì)話中用戶之前所創(chuàng)建的已通過(guò)預(yù)認(rèn)證的連接。如果用戶已將通過(guò)預(yù)認(rèn)證連接到FTP服務(wù)器，知道了該連接用戶名和端點(diǎn)的攻擊者就可以依附到用戶會(huì)話中，執(zhí)行任意命令。

Firefox插件漏洞

日前，F(xiàn)irefox的插件flat packed報(bào)出漏洞，會(huì)泄漏你的隱私。很多類似的沒有以.jar為擴(kuò)展名存儲(chǔ)的插件都有這樣或那樣的漏洞。這個(gè)漏洞會(huì)讓惡意程序進(jìn)駐你電腦硬盤，查找一些有可能包含了隱私信息的文件夾，比如包含了用戶名和密碼的瀏覽器cookies文件夾。

如果你開啟了Firefox的自動(dòng)升級(jí)功能，軟件會(huì)自動(dòng)升級(jí)到已修復(fù)了此漏洞的2.0.0.12版本。

數(shù)碼相框漏洞

去年圣誕節(jié)時(shí)數(shù)碼相框是最熱銷的禮物。但你可能根本想不到，百思買售出的部分?jǐn)?shù)碼相框已經(jīng)感染了木馬。這些有木馬的數(shù)碼相框都是型號(hào)為NS-DPF10A的10.4寸產(chǎn)品。如果你將這些有木馬的數(shù)碼相框連接到了你沒有安裝殺毒軟件的PC上，你的PC會(huì)被感染并向外瘋狂發(fā)送病毒。

RealPlayer ActiveX控件內(nèi)存破壞漏洞

RealPlayer 11.0.1的rmoc3260.dll ActiveX控件實(shí)現(xiàn)上存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞控制用戶系統(tǒng)。這個(gè)漏洞會(huì)讓rmoc3260.dll ActiveX控件不能正確處理Console屬性的輸入?yún)?shù)。如果用戶通過(guò)它訪問(wèn)了惡意站點(diǎn)的話，就可能觸發(fā)內(nèi)存破壞，攻擊者就可以遠(yuǎn)程執(zhí)行任意指令。