2008首個Windows嚴(yán)重漏洞利用代碼出爐

一個剛剛發(fā)布的利用今年第一個Windows安全漏洞的概念證明讓安全研究人員敲響了警鐘。
    微軟2008年1月8日發(fā)布的第一個編號為MS08-001的安全公告披露了一個TCP/IP安全漏洞。利用這個安全漏洞的概念證明代碼已經(jīng)在上周添加到了Immunity公司的CANVAS入侵測試軟件中。Immunity首席技術(shù)官Dave Aitel上周四警告稱，微軟可能過高估計了創(chuàng)建利用這個安全漏洞的代碼的難度。
    微軟在發(fā)布MS08-001安全公告時披露了Windows的TCP/IP協(xié)議中有多個安全漏洞之后，微軟的一位產(chǎn)品經(jīng)理在安全漏洞研究與防御博客中發(fā)表文章說，利用這個漏洞實施的任何攻擊都必須要靠運氣才能成功。
    微軟可信賴計算事業(yè)部產(chǎn)品經(jīng)理Michael Grady爭辯說，盡管微軟把這個安全漏洞列為對于XP和Vista操作系統(tǒng)都是“嚴(yán)重”等級，但是，有許多因素使利用這個安全漏洞非常困難，在現(xiàn)實世界條件下幾乎是不可能的。這些因素包括利用安全漏洞的代碼將消耗計算機(jī)CPU的多數(shù)處理能力，而且實施攻擊需要靈活掌握時機(jī)。
    Aitel表示，攻擊者能夠攻擊這個安全漏洞，特別是在局域網(wǎng)環(huán)境中。
    還有一些公司也懷疑微軟對新安全漏洞的評價。賽門鐵克在提供給其DeepSight安絡(luò)客戶的研究報告中稱，創(chuàng)建一個可靠的利用這個安全漏洞的代碼顯然是可能的。即使創(chuàng)建這個利用安全漏洞的代碼很困難，這個工作的回報是非常高的。因為這可能一次攻破無數(shù)的系統(tǒng)。
    賽門鐵克提醒用戶稱，無論什么時候出現(xiàn)概念證明代碼，這種攻擊的可能性都會增加。概念證明代碼的出現(xiàn)是一個可靠的指示器，表明攻擊和防御的團(tuán)體的興趣和重點都集中到了這個安全漏洞。以前提出的保護(hù)用戶不受MS08-001安全漏洞攻擊的措施是不充分的。例如，Windows XP的防火墻不能阻止針對這個安全漏洞的廣播攻擊。流行的第三方安全軟件，如賽門鐵克自己的網(wǎng)絡(luò)安全特警2008套裝軟件和McAfee的互聯(lián)網(wǎng)安全套裝軟件2008，都不能阻止針對這個安全漏洞的攻擊。賽門鐵克在1月19日敦促用戶盡快使用修復(fù)這個安全漏洞的補丁。
    CANVAS概念證明代碼攻擊這個TCP/IP安全漏洞在未來幾個月將扮演重要角色。安全專家預(yù)言，這個安全漏洞將是2008年的安全漏洞之一。