據國外媒體報道,比利時安全網站Corelan.be今天公布受最新Windows DLL漏洞影響的應用程序名單,其中包括了數款微軟程序——Word 2007, Office PowerPoint 2010和Office Visio 2003。法國漏洞研究公司VUPEN同樣公布了一些受漏洞影響的程序,例如Mozilla Firefox和Adobe Photoshop。
賽門鐵克安全響應中心研究和開發經理馬克-弗西(Marc Fossi)表示:“迄今為止,我們尚未發現任何采用這種攻擊方式的在流行攻擊,但我接收到一些有限的漏洞利用報告。不過,一些受該漏洞影響的程序名單已經被公布。”
微軟公司本周一發布公告稱,多款Windows應用程序存在安全漏洞威脅。這是一種DLL預加載攻擊。盡管這種攻擊機制並不是第一次出現(而且只針對Windows系統),但微軟認為一種新的遠程攻擊方式將使更多的用戶受到攻擊。
早在8月16日,Acros Security安全研究員便表示,他們發現超過200款程序存在安全漏洞。網絡漏洞管理公司Rapid7首席安全官HD Moore也表示,他在一些應用程序中也發現這個漏洞。Moore近日還發布一款自己開發的檢測工具,以幫助用戶識別存在漏洞的應用程序。
微軟公司日前在其安全博客中稱:“我們目前正在調查漏洞對微軟產品的影響。另外,我們還指導開發者如何避開漏洞威脅。”
Moore建議,每款應用程序都必須自行修復。如果用戶擔心該漏洞,封閉TCP 139和445端口,並且禁用WebDAV客戶端。
