人妻精品久久久久中文字幕86,99热久久精品国,亚洲精品成人无码中文毛片不卡

當前位置：首頁 >新聞資訊 >行業(yè)動態(tài)

中國一黑客網(wǎng)站發(fā)布微軟最新安全漏洞攻擊方式

來源：中科服發(fā)布時間：2014-01-06 文章分類：行業(yè)動態(tài) 分享：

評述網(wǎng)03月17日報道：本周五，中國一家黑客網(wǎng)站發(fā)布了微軟一個最新安全漏洞的攻擊方式，這導(dǎo)致微軟的產(chǎn)品安全漏洞信息分享流程受到猛烈抨擊。

　　研究人員表示，這一被稱作“概念證明”代碼的攻擊方式很可能是由某一信息安全公司泄露的。微軟通常會向70多家信息安全公司提前告知新發(fā)現(xiàn)的重大漏洞。

　　微軟表示，正在調(diào)查這一事件，并“將采取必要行動保護消費者，確保分享的機密信息按照合同和項目要求得到保護”。微軟“可信賴計算”項目主管Wee Yunsun表示：“這些概念證明代碼的細節(jié)與微軟向主動防御計劃合作伙伴分享的漏洞信息一致?！?/FONT>

　　微軟于2008年啟動了主動防御計劃，提前向信息安全公司告知即將發(fā)布的補丁，通常是在補丁發(fā)布的一天之前。微軟希望使信息安全公司獲得更高的優(yōu)先級，并使這些補丁在發(fā)布前得到全面測試。

　　在補丁發(fā)布之后，黑客可以對補丁進行反向工程，從而了解補丁解決了什么問題，隨后開發(fā)針對性工具，攻擊未打補丁的系統(tǒng)。目前，從補丁發(fā)布到黑客開發(fā)出相應(yīng)代碼的時間已從原來的幾個月減少至幾周、幾天，甚至幾小時。

　　參與微軟這一項目的包括多家信息安全廠商，其中也有一些中國廠商。所有這些廠商均承諾對信息保密。不過有專家指出，微軟不應(yīng)讓如此多的廠商參與到該項目中，這將帶來風(fēng)險。

　　在此次事件中，微軟按照正常的每月安全漏洞修復(fù)周期，于本周二發(fā)布了補丁。這一漏洞非常嚴重，因為如果漏洞被利用，那么攻擊者將可以控制運行Windows XP或更新版本W(wǎng)indows的計算機，只要這些計算機啟用了遠程桌面協(xié)議，同時網(wǎng)絡(luò)不需認證。

　　這一協(xié)議在Windows系統(tǒng)中被默認關(guān)閉，但許多企業(yè)技術(shù)人員都啟用了該功能，通過該功能安裝新軟件，或解決員工計算機中的問題。此次發(fā)現(xiàn)的漏洞可被用于傳播蠕蟲病毒，這樣的病毒能夠在無需用戶操作的情況下從一臺計算機傳播至另一臺。微軟已經(jīng)發(fā)布警告稱，企業(yè)用戶應(yīng)盡快安裝這一補丁，因為黑客代碼很可能在1個月內(nèi)就會出現(xiàn)。

　　信息安全研究人員路易奇·奧利瑪(Luigi Auriemma)于去年5月發(fā)現(xiàn)了這一漏洞，他最初向惠普的TippingPoint提交了這一發(fā)現(xiàn)和概念證明代碼。惠普隨后對漏洞進行了測試，并于去年8月將相關(guān)信息告知微軟。

　　奧利瑪隨后開始關(guān)注對該補丁的反向工程情況，然而他驚訝地發(fā)現(xiàn)，最先發(fā)布的代碼就是他提供的代碼。他在個人博客中表示：“如果代碼被微軟主動防御計劃的合作伙伴泄露，那么意味著整個系統(tǒng)的崩潰。”

　　幸運的是，奧利瑪提供的攻擊代碼只能夠?qū)е翽C關(guān)機，而不會讓攻擊者獲得完全的控制權(quán)限。目前尚沒有黑客發(fā)布徹底利用這一漏洞的代碼，不過安全專家表示，相關(guān)的黑客代碼將很快出現(xiàn)。

　　信息安全公司Sophos安全顧問格拉漢姆·克魯利(Graham Cluley)表示：“Windows用戶應(yīng)當注意，他們正面臨重要預(yù)警，因此在我們發(fā)現(xiàn)蠕蟲病毒出現(xiàn)更惡意的目的之前，應(yīng)當盡快為PC打補丁，從而加強防御。”(張帆)

中科服網(wǎng)絡(luò) www.xinzz.cc

上一篇：3月第二周網(wǎng)絡(luò)安全報告：發(fā)現(xiàn)放馬站點域名378個下一篇：域名權(quán)與站名權(quán)的屬性與沖突

返回列表

相關(guān)推薦

新聞資訊

中國一黑客網(wǎng)站發(fā)布微軟最新安全漏洞攻擊方式

產(chǎn)品

解決方案

客戶服務(wù)

關(guān)于我們

聯(lián)系方式

申請試用

你知道你的Internet Explorer是過時了嗎?