9月29日消息,黑客公開發(fā)布了利用Windows操作系統(tǒng)一個(gè)嚴(yán)重安全漏洞的新的攻擊代碼,迫使微軟在這個(gè)安全漏洞導(dǎo)致蠕蟲爆發(fā)之前修復(fù)這個(gè)安全漏洞。
這個(gè)安全漏洞是在9月7日公開的。但是,到目前為止利用這個(gè)安全漏洞攻擊計(jì)算機(jī)的程序除了導(dǎo)致系統(tǒng)崩潰之外還不能做其它的事情。Harmony安全高級研究員Stephen Fewer開發(fā)的攻擊代碼能夠讓攻擊者在計(jì)算機(jī)上運(yùn)行費(fèi)授權(quán)的軟件,從理論上使這個(gè)安全漏洞成為了一個(gè)嚴(yán)重的問題。Fewer的代碼本周一添加到了開源Metasploit入侵測試工具。
兩周前,一個(gè)名為Immunity的小公司開發(fā)了自己的利用這個(gè)安全漏洞的攻擊代碼。但是,這個(gè)代碼僅提供給這家公司的注冊用戶。相比之下,任何人都可以下載Metasploit入侵測試工具。這就意味著這個(gè)攻擊代碼現(xiàn)在已經(jīng)廣泛提供了。
Metasploit開發(fā)人員HD Moore說,這個(gè)利用安全漏洞的代碼在Windows Vista SP1和SP2以及Windows 2008 SP1服務(wù)器等軟件上是有效的。這個(gè)攻擊代碼還可以攻擊Windows 2008 SP2。
但是,這個(gè)攻擊代碼也許還不完全可靠。Immunity高級研究員Kostya Kortchinsky說,他只能利用這個(gè)Metasploit攻擊代碼攻擊在VMware虛擬機(jī)進(jìn)程中運(yùn)行的Windows Vista操作系統(tǒng)。當(dāng)他在本地Windows操作系統(tǒng)上運(yùn)行這個(gè)攻擊代碼的時(shí)候,這個(gè)攻擊代碼只能導(dǎo)致系統(tǒng)崩潰。
這個(gè)攻擊代碼不影響Windows XP、Windows Server 2003或者Windows 2000操作系統(tǒng)。Windows 7已經(jīng)修復(fù)了這個(gè)安全漏洞。
微軟在10月13日發(fā)布安全補(bǔ)丁時(shí)是否會(huì)修復(fù)這個(gè)安全漏洞還有待觀察。
Copyright ©1999-2024 chinanews.com. All Rights Reserved