入侵者已經瞄準了最新的Windows漏洞-zt

本文內容已被 [ 八月的獅子 ] 在 2006-03-14 18:08:14 編輯過。如有問題,請報告版主或論壇管理刪除.

2月14日,國內最大的計算機反病毒軟件廠商江民科技反病毒研究中心監測到,微軟IE瀏覽器的一個最新文件安裝漏洞被公布在互聯網上。利用該漏洞,可以製作特殊的網頁,借助於用戶的操作,能夠將網絡文件下載到用戶本地磁盤,而沒有任何安全提示信息。受影響的IE幾乎包括IE5以後的所有版本。

微軟也在MSRC(微軟安全響應中心)博客上就這個漏洞發表了消息,指出利用此漏洞的網頁代碼需要用戶在特定時間內主動進行拖拽操作才能成功,危害等級不大。綜合考慮漏洞的級別和發布補丁後可能帶來的其他問題,微軟決定在明年的WindowsXPSP3中再修補這個漏洞,而不會發布單獨的安全更新。就是說,在未來1年甚至更長的時間內,這個漏洞不會有微軟的官方補丁。

江民反病毒專家警告說,針對該漏洞的病毒有可能很快出現,他們正在密切關注此漏洞的發展情況,並提醒廣大用戶,及時升級病毒庫,上網瀏覽時一定要打開殺毒軟件的實時監控功能,不要隨便點擊不明鏈接,以免受到網上病毒的威脅

微軟在補丁日(Patch Tuesday)發布了攻擊漏洞的結果,入侵現在流通能夠被察覺。一些安全提供商和研究站點已經發布了消息來對不同種類的入侵作出警告。安全研究組織,法國安全事件應急小組(FrSIRT)為這些臨界風險劃分了危急等級。

本月,微軟發布了七個安全公告,兩個等級被列在最高級別。這兩個危險的漏洞,攻擊代碼現在利用MS06-005進行流通。漏洞會阻擋Windows Media播放器解析.bmp格式文件。公告指出,如果一個用戶訪問了一個惡意站點或者瀏覽了一封惡意的電子郵件信息,黑客們就能夠創建一個有害文件,並且執行遠程代碼。這個警告還提醒重要用戶交互會必須用到這個漏洞的。

位於亞特蘭大的Internet安全係統公司的X-Force研究與發展小組的Alain Sergile對這個問題有不同的看法。他說:“我們的研究者已經分析了一些彈性概念編碼,並且我們認為它是非常容易得被使用”。

Sergile預測入侵者將會很快的兵臨城下,因為微軟的Media播放器是聲音流和視頻流工具,它將成為一個很有吸引力的受攻擊目標。播放器程序是被廣泛應用的軟件之一,並且被作為大多數微軟操作係統版本的默認安裝項,例如在XP係統中。

針對第二個WMP漏洞的攻擊代碼也已經被發布出來了。問題位於MS06-006中,並且在周二這天(補丁日)不定發布的時候,微軟僅僅將它的危害等級設置為重要級別。然而,法國安全事件應急小組(FrSIRT)將這個漏洞定為危急等級,並且指出一個存在於WMP插件中的bug能夠被用來執行任意的命令。

供職於F-Secure 集團Finnish安全公司的Mikko Hypponen,是一名反病毒研究主管,他並不是很關心WMP問題。而是致力於這個月發布的另一個漏洞——MS06-004。Hypponen說:“MS06-004是非常令人討厭的,當一個沒有打補丁的IE中瀏覽了一個惡意WMF文件的時候,這個漏洞就會允許代碼執行。”

到目前為止,還沒有針對這個漏洞的任何攻擊被報告出來。

最近微軟變得頻頻發現有關圖形轉譯的bug。這是上個月攻擊者開始在WMF中使用另一個漏洞。由於這個漏洞的嚴重性,微軟被迫提早推出了一個補丁。這個漏洞允許黑客們通過一項張貼於站點上或者通過電子郵件傳遞的特別WMF圖像來對係統進行控製。

Sergile指出,如果從一月份中的bug中會被分離的話,這個漏洞還是出現的太早而不能被告知。但是指出的那些大多數易受到攻擊的機器並不在那些管理者已經迅速打上補丁的企業裏。

Hypponen說,入侵依然在進行,並且試圖尋找針對新的WMF漏洞的一種相類似的方法。“舊版本的WMF漏洞依然被有規律用於攻擊中,”他說。“這將可能結束過去的使用,並且就在一個被某人製造出來的可利用的公共行為的時候。”

當這個新的WMF問題同過去的漏洞相類似的時候,它就會影響非常小的一部分受眾。僅僅是那些安裝了Windows2000 SP4,運行IE5.01版本的係統會被影響。最新的WMF漏洞攻擊將不會影響到使用IE6.0或者其他Windows版本的用戶。

Sergile指出,最近令微軟沮喪的有關圖形轉譯漏洞方麵的問題,是有原因的。“一旦一個漏洞區域被指出,黑客們將會對它進行深入研究,”他說。“隨著更多的人去關注著各方麵,那麽更多的漏洞將會被發現。

所有跟帖: 

不錯 -夏枯草- 給 夏枯草 發送悄悄話 (0 bytes) () 03/03/2006 postreply 11:41:09

請您先登陸,再發跟帖!