2008首個(gè)Windows嚴(yán)重漏洞利用代碼出爐

一個(gè)剛剛發(fā)布的利用今年第一個(gè)Windows安全漏洞的概念證明讓安全研究人員敲響了警鐘。
    微軟2008年1月8日發(fā)布的第一個(gè)編號(hào)為MS08-001的安全公告披露了一個(gè)TCP/IP安全漏洞。利用這個(gè)安全漏洞的概念證明代碼已經(jīng)在上周添加到了Immunity公司的CANVAS入侵測(cè)試軟件中。Immunity首席技術(shù)官Dave Aitel上周四警告稱，微軟可能過高估計(jì)了創(chuàng)建利用這個(gè)安全漏洞的代碼的難度。
    微軟在發(fā)布MS08-001安全公告時(shí)披露了Windows的TCP/IP協(xié)議中有多個(gè)安全漏洞之后，微軟的一位產(chǎn)品經(jīng)理在安全漏洞研究與防御博客中發(fā)表文章說，利用這個(gè)漏洞實(shí)施的任何攻擊都必須要靠運(yùn)氣才能成功。
    微軟可信賴計(jì)算事業(yè)部產(chǎn)品經(jīng)理Michael Grady爭(zhēng)辯說，盡管微軟把這個(gè)安全漏洞列為對(duì)于XP和Vista操作系統(tǒng)都是“嚴(yán)重”等級(jí)，但是，有許多因素使利用這個(gè)安全漏洞非常困難，在現(xiàn)實(shí)世界條件下幾乎是不可能的。這些因素包括利用安全漏洞的代碼將消耗計(jì)算機(jī)CPU的多數(shù)處理能力，而且實(shí)施攻擊需要靈活掌握時(shí)機(jī)。
    Aitel表示，攻擊者能夠攻擊這個(gè)安全漏洞，特別是在局域網(wǎng)環(huán)境中。
    還有一些公司也懷疑微軟對(duì)新安全漏洞的評(píng)價(jià)。賽門鐵克在提供給其DeepSight安絡(luò)客戶的研究報(bào)告中稱，創(chuàng)建一個(gè)可靠的利用這個(gè)安全漏洞的代碼顯然是可能的。即使創(chuàng)建這個(gè)利用安全漏洞的代碼很困難，這個(gè)工作的回報(bào)是非常高的。因?yàn)檫@可能一次攻破無數(shù)的系統(tǒng)。
    賽門鐵克提醒用戶稱，無論什么時(shí)候出現(xiàn)概念證明代碼，這種攻擊的可能性都會(huì)增加。概念證明代碼的出現(xiàn)是一個(gè)可靠的指示器，表明攻擊和防御的團(tuán)體的興趣和重點(diǎn)都集中到了這個(gè)安全漏洞。以前提出的保護(hù)用戶不受MS08-001安全漏洞攻擊的措施是不充分的。例如，Windows XP的防火墻不能阻止針對(duì)這個(gè)安全漏洞的廣播攻擊。流行的第三方安全軟件，如賽門鐵克自己的網(wǎng)絡(luò)安全特警2008套裝軟件和McAfee的互聯(lián)網(wǎng)安全套裝軟件2008，都不能阻止針對(duì)這個(gè)安全漏洞的攻擊。賽門鐵克在1月19日敦促用戶盡快使用修復(fù)這個(gè)安全漏洞的補(bǔ)丁。
    CANVAS概念證明代碼攻擊這個(gè)TCP/IP安全漏洞在未來幾個(gè)月將扮演重要角色。安全專家預(yù)言，這個(gè)安全漏洞將是2008年的安全漏洞之一。