搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国际互联网

安全机构发布针对XP和Vista的恶意攻击代码

  1月21日消息,安全研究人员日前发布了针对 WindowsXP和Vista电脑的一组攻击代码,而被该恶意代码攻击的操作系统漏洞目前已得到了修补。

  据国外媒体报道,昨天发布的代码不针对普通用户,而只限于那些使用“Immunity"sCanvas”电脑安全检测软件的安全专业人士。

据称,该攻击代码可导致Windows系统崩溃,但并不能在受感染电脑上运行恶意软件。

  电脑安全漏洞检测软件厂商ImmunityCanvas首席技术官戴夫·阿泰尔表示,“上述攻击代码致使Windows崩溃的可能性非常大,事实上,它只是偶尔使我们的打印服务器蓝屏,其实只不过是一次Broadcast攻击。”

  随着安全人员对该漏洞的研究逐渐深入,他们担心在该攻击代码之后很快可能出现一次更加危险的攻击。该漏洞之所以让安全专家担心,主要有两个原因:首先,该漏洞利用一个非常普遍的、并且默认开启的Windows组件;其次,漏洞的激发不需要用户的人为操作,也就是说它可以通过自我复制蠕虫攻击的方式展开。

  微软上周发布的MS08-001升级包中也包含了针对上述漏洞的补丁,但企业用户测试并安全该补丁尚需一定时间。

  通常在Windows利用Internet Group Management Protocol (IGMP)和MulticastListenerDiscovery(MLD)两大协议同时向更多系统传输数据时,该漏洞也乘机出现。上述两大协议的应用非常广泛,遍布即时信息、网络会议和软件发布产品等应用程序。

  在启动蠕虫攻击之前,攻击者必须将一个经过特殊编辑的数据包发送到目标电脑中,从而允许攻击者在该电脑中运行未经授权的代码。该蠕虫还可以向局域网的其它电脑传播,但由于受防火墙的阻挡通常不会传播到外网。攻击者很可能会使用恶意僵尸软件,从而尽可能扩大感染蠕虫的网络。微软对该安全漏洞的评级为“严重”,WindowsXP和Vista系统均受影响。微软在修补该漏洞之后还发布了几则安全声明,表明攻击者利用该漏洞实施攻击并不容易,因此问题不会很严重。但阿泰尔也指出,微软可能刻意夸大了攻击者实施攻击的难度,因为该蠕虫在局域网的传播速度非常快,攻击者可达到“一劳永逸”的效果。

  VerizonBusiness公司资深网络顾问鲁斯·库伯表示,“主要的问题是IT人员可能并不会意识到上述两款协议在公司内部的应用会如此广泛,大多数用户并不会意识到他们的系统为哪些应用开启了大门,因此后果可能要严重得多。”

  库伯表示,假如子网中的一台电脑被感染,那么它对局域网内其它电脑实施的攻击通常不会被发现,因为看起来它更像是在传输一份大宗文件。

(责任编辑:ouyang)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>