中国黑客网站发布微软最新安全漏洞攻击方式.pdfVIP

新闻链接 f2012年 第 3期 中国黑客网站发布 微软最新安全漏洞攻击方式 北京时问3月 17日早问消息，中 国一家黑客网站发布了微软一个最新 安全漏洞的攻击方式，这导致微软的 产品安全漏洞信息分享流程受到猛烈 抨击 。 研究人员表示，这一被称作 “概念 证明”代码的攻击方式很可能是由某 ～ 信息安全公司泄露的。微软通常会 向7O多家信息安全公司提前告知新 发现的重大漏洞。 所有这些厂商均承诺对信息保密。不 Point提交 了这一发现 和概念 证明代 微软表示，正在调查这～事件 ，并 过有专家指出，微软不应让如此多的 码。惠普随后对漏洞进行了测试，并于 “将采取必要行动保护消费者，确保分 』一商参与到该项 目中，这将带来风险。 去年 8月将相关信息告知微软。 享的机密信息按照合同和项 目要求得 在此次事件中，微软按照正常的 奥利玛随后开始关注对该补丁的 到保护”。微软 “可信赖计算”项 目主管 每月安全漏洞修复周期 ，于本周 发 反向工程情况，然而他惊讶地发现，最 WeeYunsun表示 ：“这些概念证明代 布了补丁。这一漏洞非常严重 ，因为如 先发布的代码就是他提供的代码。他 码的细节与微软向主动防御计划合作 果漏洞被利用，那么攻击者将可以控 在个人博客中表示：“如果代码被微软 伙伴分享的漏洞信息一致。” 制运行WindowsXP或更新版本 Win 主动防御计划 的合作伙伴泄露，那么 微软 于 2008年启动 了主动防御 dows的计算机，只要这些计算机启用 意味着整个系统的崩溃。” 计划，提前向信息安全公司告知即将 了远程桌面协议 ，同时网络不需认证。 幸运 的是，奥利玛提供的攻击代 发 的补丁，通常是在补丁发布的一 这一协议在 Windows系统中被默 码只能够导致PC关机 ，而不会让攻击 天之前。微软希望使信息安全公司获 认关闭，但许多企业技术人员都启用 者获得完全的控制权限。目前尚没有 得更高的优先级，并使这些补丁在发 了该功能，通过该功能安装新软件 ，或 黑客发布彻底利用这一漏洞的代码 ， 布前得到全面测试 。 解决员工计算机中的问题。此次发现 不过安全专家表示，相关的黑客代码 在补丁发布之后，黑客可 以对补 的漏洞可被用于传播蠕虫病毒，这样 将很快出现。 J进行反 向工程 ，从而 了解补丁解决 的病毒能够在无需用户操作的情况下 信息安全公司 Sophos安全顾 问 了什么问题，随后开发针对性工具，攻 从一台计算机传播至另一台。微软已 格拉汉姆 ·克鲁利 (GrahamCluley)表 击未打补丁的系统。目前，从补丁发布 经发布警告称 ，企业用户应尽快安装 示：“Windows用户应当注意，他ffJ正 到黑客开发出相应代码的时间已从原 这一补丁，因为黑客代码很可能在 1 面临重要预警 ，因此在我们发现蠕虫 来的几个月减少至几周、几天，甚至几 个月内就会出现。 病毒出现更恶意的 目的之前，应当尽 小时。 信息安全研究人员路易奇一奥利 快为PC打补丁，从而加强防御 。” 参与微软这 一项 目的包括多家信 玛(LuigiAuriemma)于去年 5月发现了 息安仝厂商，其中也有 些 中国厂商 。 这一漏洞 ，他最初 向惠普 的Tipping— (消息来源 ：新浪科技 ) 一 10一 万方数据