微軟又有WMF漏洞

微軟在周二（2/7）分別針對IE及作業系統漏洞發表兩項安全公告，其中，IE的新漏洞存在於知名的WMF圖像檔案中，雖然與上次那個嚴重的WMF漏洞不同，不過這個新發現的WMF漏洞也能讓駭客接管使用者電腦。另一個漏洞則存在Windows中，為權限擴大（privilege escalation）漏洞。

微軟的安全公告中指出，IE的漏洞可能讓駭客使用惡意的WMF圖檔取得使用者電腦的控制權，但這個漏洞跟先前的WMF漏洞不太一樣，此外，這個IE漏洞僅影響Windows 2000 SP4中的IE 5.0及Windows Millennium中的IE 5.5。

由於微軟並未提供該漏洞的修補程式，但建議用戶下載並安裝IE6 SP1此一未受該漏洞影響的瀏覽器版本。

存在於作業系統中的漏洞則是由兩名普林斯頓大學研究人員所發現，這兩位研究人員發表了一個概念性驗證程式，展示如何攻擊視窗作業系統中所使用的ACLs（access control lists）。

微軟表示，這個概念性驗證程式企圖去攻擊其他應用程式的權限控制，同時，Windows XP SP1及Windows Server 2003的預設服務也能被攻擊。

ACL是用來告訴作業系統哪些使用者可以擷取哪些程式的權限列表，不過研究人員發現，由於缺乏軟體編碼演算，使得某些基本的視窗安全結構能夠被略過，並用來做為惡意攻擊。

微軟說，這個漏洞可能讓駭客發動權限擴大攻擊，並關閉使用者正在使用的服務且重新執行惡意程式。

不過，微軟也指出Windows XP SP2與Windows Server 2003 SP1的用戶並不會受到該漏洞影響。

微軟也尚未修補這個作業系統漏洞，但提出一個更改ACLs預設值的臨時解決辦法。（編譯/陳曉莉）