微软昨(14)日公布数个产品弱点及修补信息,这些弱点分别被列为中度至高度危险等级,其中Task Scheduler及Html Help两项弱点属于高度危险等级,Windows Shell及IISRedirector两项弱点为中度危险等级,对企业用户与个人用户皆会造成影响。赛门铁克强烈建议使用者尽快下载并安装修补程序,消费者和IT人员应随时更新防火墙规则及病毒定义档至最新状态。
赛门铁克表示,根据微软MS04-022资讯安全公告指出,Task Scheduler Vulnerability的严重性等级为高度,此TaskScheduler里的远端执行程序代码弱点起因于一个未受检查的缓冲区(uncheckedbuffer),缓冲区(buffer)是内存里的程序用来接受来自外部资料的暂存区。未受检查的缓冲区则是指程序未检查其接收之资料是否正确的暂存区。
若使用者利用管理者的权限登入系统,成功利用此弱点的黑客即可控制此受骇的系统。在网络攻击的状况下,黑客必须架设网站及网页来利用此弱点。黑客无法强迫使用者进入有害网站。相反的,黑客必须说服使用者进入该网站,像是催促使用者按下该黑客网站的连结。只有当使用者执行以上动作时攻击才会发生。
HTML helpVulnerability的严重性等级为高度,弱点起因于HTMLhelp未能完全检查输入的资料。若使用者利用管理者的权限登入系统,黑客将可成功利用此弱点控制此受感染的系统。若该弱点被利用来进行网络为主的攻击行为,黑客必须架设网站及网页来利用此弱点。
WindowsShellVulnerability(839645)严重性等级为中度,是微软操作系统中附加的使用者介面,此弱点会导致远端执行程序代码的风险。如果一个具备管理者权限的使用者登入具有此漏洞的电脑,成功利用该弱点的黑客则可以取得受害电脑的完整控制权,可以任意的安装程序、浏览档案、删除资料、建立具备完整权限的新登入帐号。惟若要利用该弱点是有条件的,具备完整权限的电脑使用者会较那些权限较低的使用者来的容易遭到被黑客利用该弱点攻击的风险。
IISRedirectionVulnerability(841373)严重性等级为中等,黑客可利用该弱点取得受害电脑的完整控制权。黑客会利用一刻意制造的信息,并将该信息传送给具有此弱点的电脑,该受害电脑接受后将会执行黑客的恶意程序代码。
赛门铁克安全机制应变中心资深总监VincentWeafer指出,使用者应确实遵守最佳安全实务准则,我们的安全专家亦将持续监视全球的攻击活动。