扫一扫
关注微信公众号

研究人员发现未修复Windows安全漏洞
2006-08-25   

在最近出现了一些针对微软MS06-040安全公告中介绍的Windows服务器服务中的安全漏洞实施的攻击之后,IT安全专业人员都感到不安。这时候,一位安全人员不仅对微软操作系统的一个新的、没有使用补丁的安全漏洞发出了警告,而且还发布了一个概念证明代码,展示如何利用这个安全漏洞。赛门铁克安全反应小组的经理David Cole表示,不幸中的万幸是这些最新的安全漏洞都没有最近发现的Windows、PowerPoint和Excel等软件中的安全漏洞那样严重。

  德国研究人员Benjamin Tobias Franz在赛门铁克管理的BugTraq论坛上发表一个帖子说,攻击者可以利用Windows的“Help Viewer”中的多个安全漏洞造成有安全漏洞的计算机崩溃,或者执行恶意代码。赛门铁克也通过其DeepSight威胁管理服务对Franz的研究结果发布了一个公告称,当这个应用程序处理特殊制作的 Windows帮助(.hlp)文件时,就会引发这个安全漏洞。

  Franz在BugTraq论坛上发表的帖子中说,攻击者通过在网页上放置一个特殊制作的帮助文件或者以电子邮件的方式发送一个带这种附件的文件就可以利用这个安全漏洞。这个安全漏洞的利用不需要用户的参与。成功地利用这个安全漏洞的攻击者能够完全控制受影响的计算机。

  没有最近的安全漏洞那样严重

  赛门铁克称,有10个概念证明性质的利用这些安全漏洞的文件展示了如何利用这些安全漏洞。赛门铁克称,关于这些问题还没有披露任何具体的信息。利用安全漏洞的例子的文件名提到了破坏内存和过度使用CPU的问题。一个成功的攻击可能是造成应用程序崩溃或者是在有安全漏洞的用户打开恶意文件时执行任意代码。

  赛门铁克表示,它现在还不知道哪一个版本的Windows受这些安全漏洞的影响。但是,Franz在BugTraq论坛上发表的帖子中说,他在运行Windows XP SP2操作系统的计算机上测试了这些问题,可能所有版本的Windows都会受到这些安全漏洞的影响。Franz对于有关其它细节的询问没有给予答复。

  Cole说,虽然Franz发现了一个使用恶意的帮助文件就可以利用的安全漏洞,但是,大多数IT机构都知道帮助文件是需要谨慎对待的。

  他说,帮助文件很长时间以来一直是很危险的。这类文件能够利用执行恶意代码并不使人感到震惊。如果有人用电子邮件转发Franz的利用安全漏洞的代码,那是应该封锁的。这个利用安全漏洞的代码没有PowerPoint安全漏洞那样大。PowerPoint安全漏洞在网关上很难封锁。

  Cole说,IT管理员还应该知道另一个安全漏洞。微软可能很快发布安全公告解决那个安全漏洞的问题。

  微软一位发言人星期一下午查看了这个安全漏洞的报道,但是,他没有说微软是否证实了这些安全漏洞或者微软是否展开了调查。

  让微软应接不暇

  微软日益发现自己在每月定期发布安全补丁的间隔时间里要不断地处理新发现的安全漏洞和利用安全漏洞的代码问题。微软是每个月的第二个星期二发布安全补丁。

  在微软发布7月份安全补丁的第二天,就出现了有关一个严重的PowerPoint安全漏洞的报道。一种特洛伊木马程序已经以这个安全漏洞作为攻击的目标。

  在微软发布了6月份的安全补丁不久,就出现了有关一个影响Excel的零日攻击安全漏洞的详细报道。

热词搜索:

上一篇:Webcast:ARP欺骗,骗的是什么?(上)
下一篇:网管员对付中毒Windows单机五大绝招

分享到: 收藏