根据业内人士透露,其中有2个定为“严重”危害级别的漏洞补丁,是由国内著名安全公司绿盟科技发现并通知微软做出补救措施的,它们分别为Microsoft Excel远程代码执行漏洞和Microsoft Office畸形GIF图形缓冲区溢出漏洞。绿盟科技研究部发现这两个漏洞的专家称,Microsoft Excel存在远程代码执行漏洞,成功利用此漏洞的恶意攻击者可以完全控制客户端上的计算机系统,并可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新账户。
由于Excel在处理SELECTION记录的某些字段时未进行充分的检查, 因而在进行某些数据拷贝操作时会根据用户提供的数据进行拷贝,这就会破坏内存数据,并导致执行任意代码。攻击者可以创建包含畸形SELECTION记录的Excel文件并通过即时通讯工具或电子邮件等形式诱使用户打开,从而以该用户身份执行任意命令。如果该用户是管理员,则攻击者可以完全控制用户所在系统。
而Microsoft Office畸形GIF图形缓冲区溢出漏洞也同样危害严重,一旦Microsoft Office的GIF过滤器实现上存在缓冲区溢出漏洞,远程恶意攻击者可能利用此漏洞在用户计算机系统上执行任意指令。
GIFIMP32.FLT是Microsoft Office所带的GIF图形过滤器。GIFIMP32.FLT默认安装在下列目录:%CommonProgramFiles%\MicrosoftShared\Grphflt\GIFIMP32.FLT。而GIFIMP32.FLT在处理某些畸形的GIF图片时存在缓冲区溢出漏洞,攻击者可以利用这个漏洞来执行任意代码。任何调用这个GIFIMP32.FLT的应用程序都可能受此漏洞影响。例如,mspaint.exe (画图)在打开相应格式的文件时就会自动调用该过滤器处理(如果安装了Microsoft Office)。攻击者可以通过诱使用户打开恶意的GIF图片来获取对系统的控制。
绿盟科技安全专家建议,计算机用户要及时下载安装微软的补丁程序。同时,在今后的时间里多注意系统漏洞和漏洞补丁的发布,而一旦公布补丁要立即下载安装,以防止给利用系统漏洞进行传播的病毒造成可乘之机。
