据法国安全事件反应小组星期一发给客户的警告称,第一个利用安全漏洞的代码是利用Windows DHCP(动态主机配置协议)客户软件中的一个“严重的”安全漏洞。
赛门铁克在给自己的用户的警告中说,微软在7月11日已经发布了这个安全漏洞的补丁。
赛门铁克称,攻击者能够使用这个代码利用没有使用补丁的计算机中的安全漏洞完全控制用户的计算机。
微软的一位代表说,微软在MS06-036安全补丁中修复了这个安全漏洞。已经使用这个补丁的用户能够得到保护。
第二个是概念证明性的代码,主要是针对Windows中的一个名为“mailslot”的组件的。法国安全事件反应小组和赛门铁克称,微软在MS06-035安全补丁中修复了这个安全漏洞。但是,微软认为这个代码利用的是一个新的安全漏洞。
微软的代表称,互联网上公布的概念证明性的代码是针对微软MS06-035安全补丁修复的安全漏洞的各种变体。微软正在监视这个事态的发展,可能会再发布一个补丁修复这种安全漏洞的变体。
安全专家指出,“mailslot”安全漏洞是微软7月份的补丁中的一个最危险的安全漏洞。他们警告说,这个安全漏洞能够被用来传播蠕虫。然而,赛门铁克称,在周末在互联网上发表的概念证明性代码没有严重的后果。这个代码能够做的事情仅仅是让计算机崩溃。
微软的代表称,微软还不知道任何利用这两个利用安全漏洞的代码实施攻击的例子。
微软本月初发布了7个安全补丁,修复了18个安全漏洞。安全公司iDefense称,其中至少有两个安全漏洞在发布补丁之前已经被攻击者利用了。另外,在微软每月的补丁星期二刚刚发布安全补丁之后,一些恶意黑客就利用一个新的PowerPoint安全漏洞发动攻击了。