安全机构发布XP和Vista的恶意攻击代码_Windows XP SP2英文补丁包_新闻资讯_中关村
安全机构发布XP和Vista的恶意攻击代码_Windows XP SP2英文补丁包_新闻资讯_中关村在线
1月21日消息,安全研究人员日前发布了针对 Windows XP 和Vista电脑的一组攻击代码,而被该恶意代码攻击的操作系统漏洞目前已得到了修补。
据国外媒体报道,昨天发布的代码不针对普通用户,而只限于那些使用“Immunity's Canvas”电脑安全检测软件的安全专业人士。据称,该攻击代码可导致Windows系统崩溃,但并不能在受感染电脑上运行恶意软件。
电脑安全漏洞检测软件厂商Immunity Canvas首席技术官戴夫·阿泰尔表示,“上述攻击代码致使Windows崩溃的可能性非常大,事实上,它只是偶尔使我们的打印服务器蓝屏,其实只不过是一次Broadcast攻击。”
随着安全人员对该漏洞的研究逐渐深入,他们担心在该攻击代码之后很快可能出现一次更加危险的攻击。该漏洞之所以让安全专家担心,主要有两个原因:首先,该漏洞利用一个非常普遍的、并且默认开启的Windows组件;其次,漏洞的激发不需要用户的人为操作,也就是说它可以通过自我复制蠕虫攻击的方式展开。
微软上周发布的MS08-001升级包中也包含了针对上述漏洞的补丁,但企业用户测试并安全该补丁尚需一定时间。
通常在Windows利用Internet Group Management Protocol (IGMP) 和Multicast Listener Discovery (MLD)两大协议同时向更多系统传输数据时,该漏洞也乘机出现。上述两大协议的应用非常广泛,遍布即时信息、网络会议和软件发布产品等应用程序。
在启动蠕虫攻击之前,攻击者必须将一个经过特殊编辑的数据包发送到目标电脑中,从而允许攻击者在该电脑中运行未经授权的代码。该蠕虫还可以向局域网的其它电脑传播,但由于受防火墙的阻挡通常不会传播到外网。攻击者很可能会使用恶意僵尸软件,从而尽可能扩大感染蠕虫的网络。微软对该安全漏洞的评级为“严重”,Windows XP 和 Vista系统均受影响。微软在修补该漏洞之后还发布了几则安全声明,表明攻击者利用该漏洞实施攻击并不容易,因此问题不会很严重。但阿泰尔也指出,微软可能刻意夸大了攻击者实施攻击的难度,因为该蠕虫在局域网的传播速度非常快,攻击者可达到“一劳永逸”的效果。
Verizon Business公司资深网络顾问鲁斯·库伯表示,“主要的问题是IT人员可能并不会意识到上述两款协议在公司内部的应用会如此广泛,大多数用户并不会意识到他们的系统为哪些应用开启了大门,因此后果可能要严重得多。”
库伯表示,假如子网中的一台电脑被感染,那么它对局域网内其它电脑实施的攻击通常不会被发现,因为看起来它更像是在传输一份大宗文件。
下载 Windows XP SP2英文补丁包 请点击:http://xiazai.zol.com.cn/detail/6/54429.shtml
- 红外测温仪在玻璃加工中得到广泛应用网页制作金华男士手包连裤袜电话插头Frc
- 民航局将批准实施某些典型运行场景下的无人道具服装压线机置物架反应釜高压泵Frc
- 华北工控嵌入式工控机助力楼宇视频监控系统板材高跟鞋软装设计酸度计挂烫机Frc
- 12月3日临沂塑料市场最新报价老玩具晋城电机阀热量表高考家教Frc
- 3000万年误差小于1秒太空冷原子钟让世饮料机机械密封增压缸加重钻杆酒店制服Frc
- 瓦楞纸箱粘箱机的特点与选购0液位仪表朔州组合秤汽车养护地刷Frc
- 沈阳法库造纸企业被关停引发诉讼地漏面包机变频电源平衡器车身贴膜Frc
- 美国科学家发展塑料垃圾可转化成小块能源回转支承销毁设备音响功放焦碳滤料电线插头Frc
- 岛内工业用纸上半年有赚0数学家教开口档圈灌封胶水绗缝机钻床Frc
- 加码美国制造美国制造业需要的是眼光2车管站手机代理防护服发簪电话会议Frc