惡意TCP/IP包可擊破Vista內核防線

微軟發(fā)布了兩個安全補丁以修復Windows Vista系統(tǒng)存在的三個安全漏洞。其中一個安全補丁是MS08-001，修補Windows系統(tǒng)TCP/IP允許遠程執(zhí)行代碼的漏洞，另一個是MS08-002，修補本地安全驗證子系統(tǒng)服務(LSASS)存在的提升用戶權限的漏洞。
    賽門鐵克安全應急工程師Rob Keith解釋說，這三個安全漏洞最嚴重的一個要數(shù)處理TCP/IP多重廣播包的漏洞，攻擊者可以利用這一漏洞進行遠程攻擊。其余的兩個涉及網(wǎng)間報文協(xié)議(ICMP)拒絕服務漏洞及LSASS本地提權漏洞。
    利用Windows內核的TCP/IP/IGMPv3/MLDv2漏洞，攻擊者僅僅通過發(fā)送惡意的TCP/IP包而不需要額外的其他操作就可以擊破Windows Vista操作系統(tǒng)的內核。到目前為止，還沒有發(fā)現(xiàn)利用這三個漏洞進行攻擊的相關報告。
    就這三個漏洞，微軟官方作了一番解釋。
    官方稱，由于Windows內核處理TCP/IP存儲IGMPv3和MLDv2的查詢狀態(tài)的機制問題， Windows內核允許執(zhí)行遠程代碼。Windows XP、服務器2003及Windows Vista都支持IGMPv3，但是Windows Vista還支持為IPv6提供支持的MDLv2。
    攻擊者向一臺Vista系統(tǒng)的計算機發(fā)送特殊的IGMPv3及MDLv2包就可利用這一漏洞發(fā)起攻擊。一旦攻擊者成功利用這一漏洞就能獲取受感染計算機的完整控制權，包括安裝程序，查看、修改或者刪除數(shù)據(jù)，甚至可以創(chuàng)建一個擁有管理權限的新用戶。微軟建議相關用戶應及時應用此補丁。