当地时间10月31日,微软发布了927709号安全公告,该公告中提醒用户注意Windows平台下Visual Studio 2005中的一个ActiveX控件出现的一个漏洞。该漏洞一旦被攻击者利用,将导致远程代码的执行。
以下为安全公告原文:
微软正在调查公开报告的Windows平台下Visual Studio 2005中的一个ActiveX控件出现的一个漏洞。我们担心概念型验证代码的公开发布,以及可能尝试使用该漏洞的所发起攻击。
对于那些在Windows Server 2003和Windows Server 2003 Service Pack 1平台上运行Visual Studio 2005的用户,如果是使用默认配置,打开增强的安全配置(Enhanced Security Configuration),不必担心遭受此攻击。对于默认设置下使用Internet Explorer 7的Visual Studio客户,除非该控件被通过Internet域的ActiveX Opt-In功能激活,非则不必担心遭受此类威胁。客户们需要访问一个攻击者的站点才能遭受此类风险。我们将继续就这些公开报告进行调查研究。
该出现漏洞的ActiveX控件是WMI Object Broker控件,其包含在WmiScriptUtils.dll文件中。
在针对该漏洞的研究结束之后,微软将采取积极的行动来保护我们的客户。基于客户的需要,我们将通过月度更新程序或者一个非周期安全更新提供一个安全升级。
微软鼓励客户将他们的反病毒软件保持最新的病毒库定义。
微软鼓励用户在打开来自不可信来源的电子邮件或者电子邮件中的链接的时候保持警惕。
我们还鼓励客户们遵守我们的“保护你的计算机”向导的要求,开启防火墙,应用软件升级和安装反病毒软件。
更多信息:
1、默认情况下,该ActiveX控件并不包含在Internet Explorer 7的默认允许ActiveX控件列表中。只有那些通过ActiveX Opt-in功能主动激活该控件的用户处于易受攻击的状态。
2、在一个基于Web的攻击环境中,攻击者需要在网站中托管一个利用该漏洞的网页,而攻击者是不可能强制用户去访问一个恶意站点的。相反,攻击者可能会通过使用户点击一个链接来访问他的站点,从而对用户发起攻击。
3、成功利用该漏洞的攻击者可能会获得和本地用户相同的用户权限。那些配有少量系统权限的用户遭受攻击所带来的影响,将低于那些以管理员权限运行操作系统的用户遭受攻击所带来的影响要小。
4、在用户阅读HTML格式电子邮件消息时,通过阻止Active Scripting脚本的使用,受限站点区域将帮助降低此类攻击。然而,如果一名用户点击了一份电子邮件中的链接,那么他们仍然将处于易受攻击状态。
默认情况下,Outlook Express 6、Outlook 2002和Outlook 2003在受限站点区域打开HTML格式的电子邮件消息。另外,如果Outlook电子邮件安全升级被安装了的话,Outlook 2000将在受限站点区域打开HTML格式电子邮件消息。如果用户安装了Microsoft安全补丁 MS04-018的话,Outlook Express 5.5 Service Pack 2将在受限站点区域打开HTML格式电子邮件消息。
5、默认情况下,Windows Server 2003平台的Internet Explorer将在一个叫做“增强的安全配置”的受限模式下运行。该模式将淡化此漏洞,因为ActiveX和Active Scripting默认是禁止的。
