2008年1月21日消息,安全研究人员日前发布了针对 Windows XP 和Vista电脑的一组攻击代码,而被该恶意代码攻击的操作系统漏洞目前已得到了修补。
据国外媒体报道,昨天发布的代码不针对普通用户,而只限于那些使用“Immunity's Canvas”电脑安全检测软件的安全专业人士。据称,该攻击代码可导致Windows系统崩溃,但并不能在受感染电脑上运行恶意软件。
电脑安全漏洞检测软件厂商Immunity Canvas首席技术官戴夫·阿泰尔表示,“上述攻击代码致使Windows崩溃的可能性非常大,事实上,它只是偶尔使我们的打印服务器蓝屏,其实只不过是一次Broadcast攻击。”
随着安全人员对该漏洞的研究逐渐深入,他们担心在该攻击代码之后很快可能出现一次更加危险的攻击。该漏洞之所以让安全专家担心,主要有两个原因:首先,该漏洞利用一个非常普遍的、并且默认开启的Windows组件;其次,漏洞的激发不需要用户的人为操作,也就是说它可以通过自我复制蠕虫攻击的方式展开。
微软上周发布的MS08-001升级包中也包含了针对上述漏洞的补丁,但企业用户测试并安全该补丁尚需一定时间。
通常在Windows利用Internet Group Management Protocol (IGMP) 和Multicast Listener Discovery (MLD)两大协议同时向更多系统传输数据时,该漏洞也乘机出现。上述两大协议的应用非常广泛,遍布即时信息、网络会议和软件发布产品等应用程序。
在启动蠕虫攻击之前,攻击者必须将一个经过特殊编辑的数据包发送到目标电脑中,从而允许攻击者在该电脑中运行未经授权的代码。该蠕虫还可以向局域网的其它电脑传播,但由于受防火墙的阻挡通常不会传播到外网。攻击者很可能会使用恶意僵尸软件,从而尽可能扩大感染蠕虫的网络。微软对该安全漏洞的评级为“严重”,Windows XP 和 Vista系统均受影响。微软在修补该漏洞之后还发布了几则安全声明,表明攻击者利用该漏洞实施攻击并不容易,因此问题不会很严重。但阿泰尔也指出,微软可能刻意夸大了攻击者实施攻击的难度,因为该蠕虫在局域网的传播速度非常快,攻击者可达到“一劳永逸”的效果。
Verizon Business公司资深网络顾问鲁斯·库伯表示,“主要的问题是IT人员可能并不会意识到上述两款协议在公司内部的应用会如此广泛,大多数用户并不会意识到他们的系统为哪些应用开启了大门,因此后果可能要严重得多。”
库伯表示,假如子网中的一台电脑被感染,那么它对局域网内其它电脑实施的攻击通常不会被发现,因为看起来它更像是在传输一份大宗文件。
