亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

研究人員發(fā)現(xiàn)未修復(fù)Windows安全漏洞
2006-08-25   

在最近出現(xiàn)了一些針對微軟MS06-040安全公告中介紹的Windows服務(wù)器服務(wù)中的安全漏洞實施的攻擊之后,IT安全專業(yè)人員都感到不安。這時候,一位安全人員不僅對微軟操作系統(tǒng)的一個新的、沒有使用補丁的安全漏洞發(fā)出了警告,而且還發(fā)布了一個概念證明代碼,展示如何利用這個安全漏洞。賽門鐵克安全反應(yīng)小組的經(jīng)理David Cole表示,不幸中的萬幸是這些最新的安全漏洞都沒有最近發(fā)現(xiàn)的Windows、PowerPoint和Excel等軟件中的安全漏洞那樣嚴重。

  德國研究人員Benjamin Tobias Franz在賽門鐵克管理的BugTraq論壇上發(fā)表一個帖子說,攻擊者可以利用Windows的“Help Viewer”中的多個安全漏洞造成有安全漏洞的計算機崩潰,或者執(zhí)行惡意代碼。賽門鐵克也通過其DeepSight威脅管理服務(wù)對Franz的研究結(jié)果發(fā)布了一個公告稱,當(dāng)這個應(yīng)用程序處理特殊制作的 Windows幫助(.hlp)文件時,就會引發(fā)這個安全漏洞。

  Franz在BugTraq論壇上發(fā)表的帖子中說,攻擊者通過在網(wǎng)頁上放置一個特殊制作的幫助文件或者以電子郵件的方式發(fā)送一個帶這種附件的文件就可以利用這個安全漏洞。這個安全漏洞的利用不需要用戶的參與。成功地利用這個安全漏洞的攻擊者能夠完全控制受影響的計算機。

  沒有最近的安全漏洞那樣嚴重

  賽門鐵克稱,有10個概念證明性質(zhì)的利用這些安全漏洞的文件展示了如何利用這些安全漏洞。賽門鐵克稱,關(guān)于這些問題還沒有披露任何具體的信息。利用安全漏洞的例子的文件名提到了破壞內(nèi)存和過度使用CPU的問題。一個成功的攻擊可能是造成應(yīng)用程序崩潰或者是在有安全漏洞的用戶打開惡意文件時執(zhí)行任意代碼。

  賽門鐵克表示,它現(xiàn)在還不知道哪一個版本的Windows受這些安全漏洞的影響。但是,F(xiàn)ranz在BugTraq論壇上發(fā)表的帖子中說,他在運行Windows XP SP2操作系統(tǒng)的計算機上測試了這些問題,可能所有版本的Windows都會受到這些安全漏洞的影響。Franz對于有關(guān)其它細節(jié)的詢問沒有給予答復(fù)。

  Cole說,雖然Franz發(fā)現(xiàn)了一個使用惡意的幫助文件就可以利用的安全漏洞,但是,大多數(shù)IT機構(gòu)都知道幫助文件是需要謹慎對待的。

  他說,幫助文件很長時間以來一直是很危險的。這類文件能夠利用執(zhí)行惡意代碼并不使人感到震驚。如果有人用電子郵件轉(zhuǎn)發(fā)Franz的利用安全漏洞的代碼,那是應(yīng)該封鎖的。這個利用安全漏洞的代碼沒有PowerPoint安全漏洞那樣大。PowerPoint安全漏洞在網(wǎng)關(guān)上很難封鎖。

  Cole說,IT管理員還應(yīng)該知道另一個安全漏洞。微軟可能很快發(fā)布安全公告解決那個安全漏洞的問題。

  微軟一位發(fā)言人星期一下午查看了這個安全漏洞的報道,但是,他沒有說微軟是否證實了這些安全漏洞或者微軟是否展開了調(diào)查。

  讓微軟應(yīng)接不暇

  微軟日益發(fā)現(xiàn)自己在每月定期發(fā)布安全補丁的間隔時間里要不斷地處理新發(fā)現(xiàn)的安全漏洞和利用安全漏洞的代碼問題。微軟是每個月的第二個星期二發(fā)布安全補丁。

  在微軟發(fā)布7月份安全補丁的第二天,就出現(xiàn)了有關(guān)一個嚴重的PowerPoint安全漏洞的報道。一種特洛伊木馬程序已經(jīng)以這個安全漏洞作為攻擊的目標(biāo)。

  在微軟發(fā)布了6月份的安全補丁不久,就出現(xiàn)了有關(guān)一個影響Excel的零日攻擊安全漏洞的詳細報道。

熱詞搜索:

上一篇:Webcast:ARP欺騙,騙的是什么?(上)
下一篇:網(wǎng)管員對付中毒W(wǎng)indows單機五大絕招

分享到: 收藏