安全研究人员: 微软TCP/IP漏洞很容易被黑客利用

  • 时间:
  • 浏览:0
  • 来源:大发时时彩平台-甘肃快3网投平台_贵州快3投注平台





作者: CNET科技资讯网

CNETNews.com.cn

508-01-31 09:50:42

关键词: 安全漏洞 黑客 TCP/IP 微软

CNET科技资讯网1月31国际报道 本周二,安全研究人员表示,对微软有关今年第另2个危急Windows漏洞“太难或不大可能”被黑客所利用的说法产生了怀疑。

Immunity周二更新了利用微软在MS08-001安全公告中提到的TCP/IP不足的代码,并在其网站上发布了另2个有关攻击的Flash动画,在两周前就发布了利用该漏洞的代码。Immunity CTO戴夫表示,这表明MS08-001 IGMPv3不足是很容易被利用的。

戴夫其他断言推翻了微软早些之后的另2个判断:有其他因素使得要利用其他不足很困难和几乎是可能的。因此,Immunity承认其最新的不足利用代码好的反义词是百分之百地可靠的。

其它安全厂商也对更新后的攻击代码和动画演示做出了反应。类事,赛门铁克就向其DeepSight威胁网络的客户发出了警报,新的漏洞利用代码演示了远程执行代码,新漏洞利用代码都可否 在开启了防火墙功能的Windows XP SP2上运行。赛门铁克建议用户立即安装微软发布的补丁软件。

赛门铁克表示,成功的攻击将使得黑客都可否 在Windows内核中执行任意代码。其他大问題在Vista上尤其严重,可能它采用了增强的内核安全机制。本机用户━━甚至是管理员,要在内核中执行未签名的代码也很困难,但利用其他不足,黑客却都时要远程地在内核中执行任何代码。其他不足不仅仅为黑客提供了在系统上执行任何不足的可能,还使得你们你们 都可否 安装后门tcp连接和其它恶意工具。

在1月8日发布的MS08-001安全公告中,微软对Windows XP SP2、Windows Vista、Windows Small Business Server、Windows Home Server平台上IGMP的危险程度评级是“危急”;包括Windows Server 503在内的其它平台上该不足的危险程度评级是“重要”。