18日安全公司Sunbelt发现一个漏洞,因Windows的VML库存在的问题可能使用户受到攻击,这个问题不仅影响到IE,还包括最近的Office 2007 Beta版,随后微软也证实了这个漏洞。
这个漏洞该在04年就被修补,不过那时候VML远不如现在这样受重视,现在它甚至成为下一代Office Open XML格式的重要标准之一。
18日晚些时候,Sunbelt的副总裁Eric Sites他们公司的博客上发布了一些截图,这些图片展示一个恶意软件是怎么绕过Windows的MBSA(Microsoft Baseline Security Analyzer)进入系统的,Sunbelt把它分类为间谍软件。
19日微软也证实了这个漏洞并发布了相关通告,通告中并没有明确地限于IE用户,只是将之描述成网络攻击。
稍后Sunbelt则表示他们认为这个漏洞是由IE5.0时代开始流行的VML库引起的(VGX.DLL),但他们不敢确定。然后他们开始研究Office 2007 Beta的情况。测试的Office 2007中VGX.DLL的版本号为6.0.2900.2180,与Windows XP Professional SP2版上的Office 2003一样,Word 2003的WordArt也使用了同样的版本。
这就是说,攻击不仅仅针对网络,它也有可能影响到Office或其他一些应用程序。微软最终接受了这个结果,并决定在10月10日进行一次大规模的修补。Eric Sites则建议如果用户觉得自己的VML可能导致问题,那么可以用一个简单的命令把它禁用掉:regsvr32 -u "%ProgramFiles%\CommonFiles\Microsoft Shared\VGX\vgx.dll"
