减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2009/9/29 18:07:43
黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞。
这个安全漏洞是在9月7日公开的。但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情。Harmony安全高级研究员StephenFewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论上使这个安全漏洞成为了一个严重的问题。Fewer的代码本周一添加到了开源Metasploit入侵测试工具。
两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞的攻击代码。但是,这个代码仅提供给这家公司的注册用户。相比之下,任何人都可以下载Metasploit入侵测试工具。这就意味着这个攻击代码现在已经广泛提供了。
Metasploit开发人员HDMoore说,这个利用安全漏洞的代码在WindowsVistaSP1和SP2以及Windows2008SP1服务器等软件上是有效的。这个攻击代码还可以攻击Windows2008SP2。
但是,这个攻击代码也许还不完全可靠。Immunity高级研究员KostyaKortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的WindowsVista操作系统。当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只能导致系统崩溃。
这个攻击代码不影响WindowsXP、WindowsServer2003或者Windows2000操作系统。Windows7已经修复了这个安全漏洞。
微软在10月13日发布安全补丁时是否会修复这个安全漏洞还有待观察。
