微软补丁周黑客公布最新攻击代码

微软周二刚刚发布了大量安全补丁来修复其软件安全漏洞。一天后，黑客公开发布了如何利用其中一个安全漏洞的代码。

周三公布在知名安全漏洞网站Milw0rm上的这段概念验证代码，利用了微软Office 2003的Works文件转换组件中的一个安全漏洞。该安全漏洞可被用来在受害者的计算机上运行非法软件。

该安全漏洞会影响Works 8和Works Suite 2005等软件。要成为这种攻击的受害者，受害者必须首先打开一个恶意的作品附件。

近年来，黑客在这种文件格式中发现了许多漏洞。这种漏洞一般不用于大规模攻击。事实上，安全厂商赛门铁克预测，随着网络犯罪分子越来越依赖浏览器从事犯罪活动，未来几个月利用这种文件格式漏洞的攻击会越来越少。

赛门铁克安全响应团队的开发经理韦恩·佩里曼(Wayne Periman)表示，攻击者正在寻找不同的方法来欺骗用户。目前最流行的方法是在浏览器中使用有漏洞的插件。预计犯罪专家会尝试使用这种最新的攻击代码。对于攻击者来说，他们所要做的就是让人们打开这个文件。

截至本周三，赛门铁克尚未发现任何利用微软本周刚刚修复的安全漏洞的迹象。

微软本周发布了11个补丁，修复了微软产品中的17个安全漏洞。然而，这是微软周二补丁之后第一个利用安全漏洞的代码。第二个利用微软本周修复的安全漏洞的代码于去年9月发布在Milw0rm网站上。微软花了几个月的时间来修复这个安全漏洞。此安全漏洞存在于Visual FoxPro数据库中使用的ActiveX控件中。