天津網站制作|天津網站制作公司|天津網站設計|天津網站設計公司-龍禧科技十五年匠心設計, 未來觸手可及。

咨詢電話:022-588 36597

谷歌工程師曝光微軟長達17年歷史漏洞

發布時間:2010-01-26    瀏覽次數:

   1月24日凌晨消息,“極光”IE漏洞引發的大規模攻擊剛開始,Windows又曝出一個名為“本地提權”的高危0day漏洞。前者導致谷歌遭受嚴重入侵,后者的披露人就是谷歌工程師,而該漏洞已存在17年。360安全專家警告說,針對這一漏洞的利用代碼已在網上流傳,很可能引發新一輪掛馬攻擊。

  據國外一家名為“注冊者研究圖書館”的媒體報道,Windows“本地提權”0day漏洞是由谷歌工程師Tavis Ormandy發現并披露的。該漏洞存在于Windows系統中DOS虛擬機部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系統的32位版本。

  報道稱,所有自1993年以來發布的32位版操作系統中均存在這一漏洞。換句話說,該漏洞已經存在了17年!Ormandy去年6月就已將漏洞信息提交給微軟公司,但至今未看到微軟采取相應措施,于是就將這些信息公布于眾。鑒于該漏洞危害嚴重,Ormandy建議相關用戶關閉MSDOS及WOWEXEC子系統功能,就可免受此漏洞的影響。

  360安全專家驗證后發現,“本地提權”0day漏洞可使黑客實施網絡攻擊時獲得系統最高權限,從而取得對網站服務器的控制權,并進一步通過政府和企業官網滲透到相應內網中。此外,黑客利用該漏洞能輕松突破國內網吧常用的驅動防火墻,并繞過絕大多數主動防御軟件,直接威脅到政府、企業、網吧以及個人電腦用戶的信息安全。

  “這個漏洞對網吧用戶的影響也是非常大的。去年出現的幾個WINDOWS本地權限0DAY漏洞經證實,都被用于了對網吧的攻擊。”360安全專家說,“國內網吧通常使用驅動防火墻防御‘機器狗’等木馬病毒,利用‘本地提權’漏洞的攻擊恰恰是驅動防火墻的克星,攻擊者可在最低權限直接攻破幾乎所有內核防御系統,包括主動防御、驅動防火墻、自我保護、沙箱等等。”

  360安全專家進一步表示,個人電腦同樣會受到“本地提權”0day漏洞的威脅。由于該漏洞可使黑客從最低權限直接攻擊到系統內核中,能輕松突破絕大多數殺毒軟件的主動防御功能,甚至繞過Vista/Win7系統的UAC(用戶權限控制)。而此前,外界普遍認為UAC和IE低權限控制是“無法穿透”的,但如果黑客把掛馬網頁攻擊和“本地權限”0day漏洞攻擊結合使用,Vista/Win7系統的用戶也難保安全。

  據悉,此前谷歌因IE瀏覽器的“極光”漏洞遭黑客攻擊,進而導致德、法、澳等國政府建議民眾暫緩使用IE瀏覽器。微軟已于北京時間1月22日凌晨緊急發布了“極光”漏洞補丁,但Windows“本地提權”0day漏洞補丁的推出時間還是個未知數。不過,360安全專家發現,針對這一漏洞的利用代碼已出現在國內網絡安全論壇和一些博客上。

  微軟在其近日公布的安全建議中,提供了一個應急方案,即通過組策略禁用VDM虛擬機。但360安全專家表示,這一建議方案僅能確保user權限或非高完整性administrator(即UAC下運行的普通程序)權限下的程序無法利用這一漏洞,但并不能徹底保證用戶不受針對該漏洞的攻擊。

  “木馬在高完整性administrator(例如UAC下提權運行程序)權限下,或在默認administrator權限(例如2000XP2003的用戶)下,仍然可以實現攻擊,使HIPS、沙箱、驅動防火墻等內核防御無效。”360安全專家分析說,“此外,該方案顯然還會造成很多安裝程序、16位游戲等無法運行。”

  360安全專家表示,為了防止可能到來的新一輪掛馬攻擊,360安全衛士已于1月22日啟動大規模升級到6.1.5.1008版本,可對針對該漏洞的攻擊進行攔截,成為國內目前獨具防御該漏洞攻擊能力的安全軟件。“目前,只有360的臨時補丁可完美攔截針對該漏洞的攻擊。”360專家最后強調說。

  附:微軟關于Windows“本地權限”漏洞的安全建議

  http://www.microsoft.com/technet/security/advisory/979682.mspx

JDB夺宝电子下载 炸金花三张牌下载 52开奖网PK10 时时缩水工具在线 欧洲五大联赛开赛时间 免费棋牌游戏开发 一分赛app 彩票怎么看走势图 秒速时时彩计划两期 吉林时时票平台 壹点到入口 时时最精准人工计划 双色球36选7 重庆时时彩最新规则 新疆时时应用软件 球探app官方下载苹果 乐游棋牌怎么控制输赢