2008年1月21日消息，安全研究人員日前發(fā)布了針對 Windows XP 和Vista電腦的一組攻擊代碼，而被該惡意代碼攻擊的操作系統(tǒng)漏洞目前已得到了修補。

據(jù)國外媒體報道，昨天發(fā)布的代碼不針對普通用戶，而只限于那些使用“Immunity's Canvas”電腦安全檢測軟件的安全專業(yè)人士。據(jù)稱，該攻擊代碼可導致Windows系統(tǒng)崩潰，但并不能在受感染電腦上運行惡意軟件。

電腦安全漏洞檢測軟件廠商Immunity Canvas首席技術(shù)官戴夫·阿泰爾表示，“上述攻擊代碼致使Windows崩潰的可能性非常大，事實上，它只是偶爾使我們的打印服務器藍屏，其實只不過是一次Broadcast攻擊�！�

隨著安全人員對該漏洞的研究逐漸深入，他們擔心在該攻擊代碼之后很快可能出現(xiàn)一次更加危險的攻擊。該漏洞之所以讓安全專家擔心，主要有兩個原因：首先，該漏洞利用一個非常普遍的、并且默認開啟的Windows組件；其次，漏洞的激發(fā)不需要用戶的人為操作，也就是說它可以通過自我復制蠕蟲攻擊的方式展開。

微軟上周發(fā)布的MS08-001升級包中也包含了針對上述漏洞的補丁，但企業(yè)用戶測試并安全該補丁尚需一定時間。

通常在Windows利用Internet Group Management Protocol (IGMP) 和Multicast Listener Discovery (MLD)兩大協(xié)議同時向更多系統(tǒng)傳輸數(shù)據(jù)時，該漏洞也乘機出現(xiàn)。上述兩大協(xié)議的應用非常廣泛，遍布即時信息、網(wǎng)絡會議和軟件發(fā)布產(chǎn)品等應用程序。

在啟動蠕蟲攻擊之前，攻擊者必須將一個經(jīng)過特殊編輯的數(shù)據(jù)包發(fā)送到目標電腦中，從而允許攻擊者在該電腦中運行未經(jīng)授權(quán)的代碼。該蠕蟲還可以向局域網(wǎng)的其它電腦傳播，但由于受防火墻的阻擋通常不會傳播到外網(wǎng)。攻擊者很可能會使用惡意僵尸軟件，從而盡可能擴大感染蠕蟲的網(wǎng)絡。微軟對該安全漏洞的評級為“嚴重”，Windows XP 和 Vista系統(tǒng)均受影響。微軟在修補該漏洞之后還發(fā)布了幾則安全聲明，表明攻擊者利用該漏洞實施攻擊并不容易，因此問題不會很嚴重。但阿泰爾也指出，微軟可能刻意夸大了攻擊者實施攻擊的難度，因為該蠕蟲在局域網(wǎng)的傳播速度非�？欤�攻擊者可達到“一勞永逸”的效果。

Verizon Business公司資深網(wǎng)絡顧問魯斯·庫伯表示，“主要的問題是IT人員可能并不會意識到上述兩款協(xié)議在公司內(nèi)部的應用會如此廣泛，大多數(shù)用戶并不會意識到他們的系統(tǒng)為哪些應用開啟了大門，因此后果可能要嚴重得多�！�

庫伯表示，假如子網(wǎng)中的一臺電腦被感染，那么它對局域網(wǎng)內(nèi)其它電腦實施的攻擊通常不會被發(fā)現(xiàn)，因為看起來它更像是在傳輸一份大宗文件。

標簽： 安全 代碼 防火墻 服務器 漏洞 媒體 網(wǎng)絡

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。