黑客针对微软周二打过补丁的漏洞发起攻击

赛门铁克提醒用户注意，某个安全研究员已经验证了一种针对上周微软给打补丁的14个漏洞中的一个的攻击方法。

Alla Bezroutchko是布鲁塞尔的Scanit NV/SA的高级安全工程师，他在完全公开的安全邮件组中公布的文章中，列出了可以使Win2000和WinXP SP2系统上的IE6.0崩溃的Java脚本代码。Bezroutchko证明了攻击XML核心服务中的严重bug的可能性，微软已经发布了针对该bug的补丁MS07-042。

该更新是6个微软评为“严重”级别bug中的一个，它能影响到现存的所有Windows操作系统，包括Vista。上周一个分析师宣称MS07-042是一个用户应当立刻更新的补丁。“MS07-042能影响到所有的系统，”PatchLink公司的策略方案总监Don Leatham说。“现在企业中有太多方面都在应用XML了。这也就是为什么它如此的危险。”

赛门铁克提醒它的DeepSight威胁报警网络的用户，注意预防即将出现的Bezroutchko的原始方案的改进版。“他当前证明的方法可以使IE崩溃；但是，人们似乎还能修改这些代码，在不久的将来推出代码执行攻击。”赛门铁克在警告中说。

现在针对特定漏洞的攻击往往在微软发布安全更新后的几天甚至几小时之内就出现了，这种攻击甚至还有个昵称叫做“周三攻击”。

但是，据其他研究表明，周三攻击是不太可能实现的。McAfee的安全研究员Craig Schmugar在6月份，在他发布了一份对200个0day攻击的调查中写道，黑客们实际上并没有储备攻击代码，也没有与补丁发布同步进行攻击。

“我并不认为周三攻击是战略性地定期进行的攻击，它的出现只是因为到了那个时候有了更多可用的信息了。”Scmugar说。