国产三级黄色在线网址_日韩欧美成人影院_国产精品国产名人在线_“黄片在线免费看”_51免费午夜啪啪_金瓶梅在线3D456影院_欧美色 亚洲色 偷拍_免费国产精品黄片_黄色三级电影在线播放_国产人妖视频一区二区精品

北京網(wǎng)站制作|北京網(wǎng)站制作公司|北京網(wǎng)站設(shè)計(jì)|北京網(wǎng)站設(shè)計(jì)公司-龍禧網(wǎng)絡(luò)專注網(wǎng)站建設(shè)19年,服務(wù)客戶超5000家!

業(yè)務(wù)咨詢:158-0164-8880

谷歌工程師曝光微軟長(zhǎng)達(dá)17年歷史漏洞

發(fā)布時(shí)間:2010-01-26    瀏覽:

   1月24日凌晨消息,“極光”IE漏洞引發(fā)的大規(guī)模攻擊剛開(kāi)始,Windows又曝出一個(gè)名為“本地提權(quán)”的高危0day漏洞。前者導(dǎo)致谷歌遭受?chē)?yán)重入侵,后者的披露人就是谷歌工程師,而該漏洞已存在17年。360安全專家警告說(shuō),針對(duì)這一漏洞的利用代碼已在網(wǎng)上流傳,很可能引發(fā)新一輪掛馬攻擊。

  據(jù)國(guó)外一家名為“注冊(cè)者研究圖書(shū)館”的媒體報(bào)道,Windows“本地提權(quán)”0day漏洞是由谷歌工程師Tavis Ormandy發(fā)現(xiàn)并披露的。該漏洞存在于Windows系統(tǒng)中DOS虛擬機(jī)部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系統(tǒng)的32位版本。

  報(bào)道稱,所有自1993年以來(lái)發(fā)布的32位版操作系統(tǒng)中均存在這一漏洞。換句話說(shuō),該漏洞已經(jīng)存在了17年!Ormandy去年6月就已將漏洞信息提交給微軟公司,但至今未看到微軟采取相應(yīng)措施,于是就將這些信息公布于眾。鑒于該漏洞危害嚴(yán)重,Ormandy建議相關(guān)用戶關(guān)閉MSDOS及WOWEXEC子系統(tǒng)功能,就可免受此漏洞的影響。

  360安全專家驗(yàn)證后發(fā)現(xiàn),“本地提權(quán)”0day漏洞可使黑客實(shí)施網(wǎng)絡(luò)攻擊時(shí)獲得系統(tǒng)最高權(quán)限,從而取得對(duì)網(wǎng)站服務(wù)器的控制權(quán),并進(jìn)一步通過(guò)政府和企業(yè)官網(wǎng)滲透到相應(yīng)內(nèi)網(wǎng)中。此外,黑客利用該漏洞能輕松突破國(guó)內(nèi)網(wǎng)吧常用的驅(qū)動(dòng)防火墻,并繞過(guò)絕大多數(shù)主動(dòng)防御軟件,直接威脅到政府、企業(yè)、網(wǎng)吧以及個(gè)人電腦用戶的信息安全。

  “這個(gè)漏洞對(duì)網(wǎng)吧用戶的影響也是非常大的。去年出現(xiàn)的幾個(gè)WINDOWS本地權(quán)限0DAY漏洞經(jīng)證實(shí),都被用于了對(duì)網(wǎng)吧的攻擊?!?60安全專家說(shuō),“國(guó)內(nèi)網(wǎng)吧通常使用驅(qū)動(dòng)防火墻防御‘機(jī)器狗’等木馬病毒,利用‘本地提權(quán)’漏洞的攻擊恰恰是驅(qū)動(dòng)防火墻的克星,攻擊者可在最低權(quán)限直接攻破幾乎所有內(nèi)核防御系統(tǒng),包括主動(dòng)防御、驅(qū)動(dòng)防火墻、自我保護(hù)、沙箱等等?!?/P>

  360安全專家進(jìn)一步表示,個(gè)人電腦同樣會(huì)受到“本地提權(quán)”0day漏洞的威脅。由于該漏洞可使黑客從最低權(quán)限直接攻擊到系統(tǒng)內(nèi)核中,能輕松突破絕大多數(shù)殺毒軟件的主動(dòng)防御功能,甚至繞過(guò)Vista/Win7系統(tǒng)的UAC(用戶權(quán)限控制)。而此前,外界普遍認(rèn)為UAC和IE低權(quán)限控制是“無(wú)法穿透”的,但如果黑客把掛馬網(wǎng)頁(yè)攻擊和“本地權(quán)限”0day漏洞攻擊結(jié)合使用,Vista/Win7系統(tǒng)的用戶也難保安全。

  據(jù)悉,此前谷歌因IE瀏覽器的“極光”漏洞遭黑客攻擊,進(jìn)而導(dǎo)致德、法、澳等國(guó)政府建議民眾暫緩使用IE瀏覽器。微軟已于北京時(shí)間1月22日凌晨緊急發(fā)布了“極光”漏洞補(bǔ)丁,但Windows“本地提權(quán)”0day漏洞補(bǔ)丁的推出時(shí)間還是個(gè)未知數(shù)。不過(guò),360安全專家發(fā)現(xiàn),針對(duì)這一漏洞的利用代碼已出現(xiàn)在國(guó)內(nèi)網(wǎng)絡(luò)安全論壇和一些博客上。

  微軟在其近日公布的安全建議中,提供了一個(gè)應(yīng)急方案,即通過(guò)組策略禁用VDM虛擬機(jī)。但360安全專家表示,這一建議方案僅能確保user權(quán)限或非高完整性administrator(即UAC下運(yùn)行的普通程序)權(quán)限下的程序無(wú)法利用這一漏洞,但并不能徹底保證用戶不受針對(duì)該漏洞的攻擊。

  “木馬在高完整性administrator(例如UAC下提權(quán)運(yùn)行程序)權(quán)限下,或在默認(rèn)administrator權(quán)限(例如2000XP2003的用戶)下,仍然可以實(shí)現(xiàn)攻擊,使HIPS、沙箱、驅(qū)動(dòng)防火墻等內(nèi)核防御無(wú)效?!?60安全專家分析說(shuō),“此外,該方案顯然還會(huì)造成很多安裝程序、16位游戲等無(wú)法運(yùn)行?!?/P>

  360安全專家表示,為了防止可能到來(lái)的新一輪掛馬攻擊,360安全衛(wèi)士已于1月22日啟動(dòng)大規(guī)模升級(jí)到6.1.5.1008版本,可對(duì)針對(duì)該漏洞的攻擊進(jìn)行攔截,成為國(guó)內(nèi)目前獨(dú)具防御該漏洞攻擊能力的安全軟件。“目前,只有360的臨時(shí)補(bǔ)丁可完美攔截針對(duì)該漏洞的攻擊。”360專家最后強(qiáng)調(diào)說(shuō)。

  附:微軟關(guān)于Windows“本地權(quán)限”漏洞的安全建議

  http://www.microsoft.com/technet/security/advisory/979682.mspx

上一篇:政策松綁 CN域名或?qū)⒄皆试S個(gè)人注冊(cè)

下一篇:贊助涉黃網(wǎng)站 廣告商將被定罪

新聞推薦

熱度排行

北京龍禧科技發(fā)展有限公司 電話:158 0164 8880 早8:00—晚22:00(周一至周日) 在線咨詢
在線咨詢 電話咨詢