【IT专家网独家】一个刚刚发布的利用今年第一个Windows安全漏洞的概念证明让安全研究人员敲响了警钟。
微软2008年1月8日发布的第一个编号为MS08-001的安全公告披露了一个TCP/IP安全漏洞。利用这个安全漏洞的概念证明代码已经在上周添加到了Immunity公司的CANVAS入侵测试软件中。Immunity首席技术官Dave Aitel上周四警告称,微软可能过高估计了创建利用这个安全漏洞的代码的难度。
微软在发布MS08-001安全公告时披露了Windows的TCP/IP协议中有多个安全漏洞之后,微软的一位产品经理在安全漏洞研究与防御博客中发表文章说,利用这个漏洞实施的任何攻击都必须要靠运气才能成功。
微软可信赖计算事业部产品经理Michael Grady争辩说,尽管微软把这个安全漏洞列为对于XP和Vista操作系统都是“严重”等级,但是,有许多因素使利用这个安全漏洞非常困难,在现实世界条件下几乎是不可能的。这些因素包括利用安全漏洞的代码将消耗计算机CPU的多数处理能力,而且实施攻击需要灵活掌握时机。
Aitel表示,攻击者能够攻击这个安全漏洞,特别是在局域网环境中。
还有一些公司也怀疑微软对新安全漏洞的评价。赛门铁克在提供给其DeepSight安全网络客户的研究报告中称,创建一个可靠的利用这个安全漏洞的代码显然是可能的。即使创建这个利用安全漏洞的代码很困难,这个工作的回报是非常高的。因为这可能一次攻破无数的系统。
赛门铁克提醒用户称,无论什么时候出现概念证明代码,这种攻击的可能性都会增加。概念证明代码的出现是一个可靠的指示器,表明攻击和防御的团体的兴趣和重点都集中到了这个安全漏洞。以前提出的保护用户不受MS08-001安全漏洞攻击的措施是不充分的。例如,Windows XP的防火墙不能阻止针对这个安全漏洞的广播攻击。流行的第三方安全软件,如赛门铁克自己的网络安全特警2008套装软件和McAfee的互联网安全套装软件2008,都不能阻止针对这个安全漏洞的攻击。赛门铁克在1月19日敦促用户尽快使用修复这个安全漏洞的补丁。
CANVAS概念证明代码攻击这个TCP/IP安全漏洞在未来几个月将扮演重要角色。安全专家预言,这个安全漏洞将是2008年最大的安全漏洞之一。
IT专家网原创文章,未经许可,严禁转载!
