【賽迪網-IT技術報道】7月11日公佈的office組件access快照ActiveX漏洞,可導致訪問駭客精心設計的惡意網站時下載並執行任意代碼。
漏洞涉及的office組件:
Snapshot Viewer for Microsoft Access
Microsoft Office Access 2000
Microsoft Office Access 2002
Microsoft Office Access 2003
|
漏洞的檢測:
運行註冊表編輯器,在HKEY_CLASSES_ROOT\CLSID下檢查是否存在以下三個子鍵之一,如果發現任意一個子鍵存在,就證實存在該漏洞。
{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}
{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}
{F2175210-368C-11D0-AD81-00A0C90DC8D9}
|
漏洞的利用:
駭客利用該漏洞在特定網頁植入木馬,用戶訪問這些網站,會自動下載並執行木馬。
漏洞的風險:
因office是安裝量非常高的應用軟體,缺省情況下,即使很多不用access,也會被安裝該組件;
office組件的漏洞修補並不被大多數office用戶所重視,往往不去修補;
盜版office用戶還擔心補丁會影響盜版軟體的使用,而故意不去修補;
office用戶升級產品版本的訴求並不強烈。
以上諸多原因造成該漏洞的影響將會比較持久,因此,該漏洞必將為駭客產業鏈中的網馬製作者熱衷採用。
目前微軟尚未發佈補丁
漏洞的修補:
1.關注微軟相關補丁的發佈,一旦升級,應該立即修補;
2.手動修改註冊表相關鍵值;
將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility下的
{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}
{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}
{F2175210-368C-11D0-AD81-00A0C90DC8D9}
|
這三個鍵的"Compatibility Flags"值設置為0x00000400
3.使用金山清理專家的漏洞修復功能完成漏洞的檢測和修補,請等待清理專家的應急升級。
(責任編輯:董建偉)
