安全研究人员:微软TCP/IP漏洞容易被黑客利用
www.8tops.com
2008-2-4 8:16:10 发布:尼奥
媒体:CNET科技资讯网 作者:neeao 本周二,安全研究人员表示,对微软有关今年第一个危急Windows漏洞“很难或不大可能”被黑客所利用的说法产生了怀疑。
Immunity周二更新了利用微软在MS08-001安全公告中提到的TCP/IP缺陷的代码,并在其网站上发布了一个有关攻击的Flash动画,在两周前就发布了利用该漏洞的代码。Immunity CTO戴夫表示,这表明MS08-001 IGMPv3缺陷是很容易被利用的。
戴夫这一断言推翻了微软早些时候的一个判断:有许多因素使得要利用这一缺陷很困难和几乎是不可能的。但是,Immunity承认其最新的缺陷利用代码并非是百分之百地可靠的。
其它安全厂商也对更新后的攻击代码和动画演示做出了反应。例如,赛门铁克就向其DeepSight威胁网络的客户发出了警报,新的漏洞利用代码演示了远程执行代码,新漏洞利用代码能够在开启了防火墙功能的Windows XP SP2上运行。赛门铁克建议用户立即安装微软发布的补丁软件。
赛门铁克表示,成功的攻击将使得黑客能够在Windows内核中执行任意代码。这一问题在Vista上尤其严重,因为它采用了增强的内核安全机制。本机用户 ━━甚至是管理员,要在内核中执行未签名的代码也很困难,但利用这一缺陷,黑客却可以远程地在内核中执行任何代码。这一缺陷不仅仅为黑客提供了在系统上执行任何缺陷的机会,还使得他们能够安装后门程序和其它恶意工具。
在1月8日发布的MS08-001安全公告中,微软对Windows XP SP2、Windows Vista、Windows Small Business Server、Windows Home Server平台上IGMP的危险程度评级是“危急”;包括Windows Server 2003在内的其它平台上该缺陷的危险程度评级是“重要”。
E-file:尼奥
