www.opticsky.net - 光行天下科技网

   分类栏目行业资讯网络资讯教育资讯游戏资讯健康资讯
搜索: 您的位置光行天下科技网 > 天下资讯 > 网络资讯 > 阅读文章

安全研究人员表示:TCP/IP仍然存在漏洞

时间:2008-03-27 11:38:38 来源:网络收集 作者:佚名 阅读:

本周二,安全研究人员表示,对微软有关今年第一个危急Windows漏洞“很难或不大可能”被黑客所利用的说法产生了怀疑。

Immunity周二更新了利用微软在MS08-001安全公告中提到的TCP/IP缺陷的代码,并在其网站上发布了一个有关攻击的Flash动画,在两 周前就发布了利用该漏洞的代码。Immunity CTO戴夫表示,这表明MS08-001 IGMPv3缺陷是很容易被利用的。

戴夫这一断言推翻了微软早些时候的一个判断:有许多因素使得要利用这一缺陷很困难和几乎是不可能的。但是,Immunity承认其最新的缺陷利用代码并非是百分之百地可靠的。

其它安全厂商也对更新后的攻击代码和动画演示做出了反应。例如,赛门铁克就向其DeepSight威胁网络的客户发出了警报,新的漏洞利用代码演示了远程执行代码,新漏洞利用代码能够在开启了防火墙功能的Windows XP SP2上运行。赛门铁克建议用户立即安装微软发布的补丁软件。

赛门铁克表示,成功的攻击将使得黑客能够在Windows内核中执行任意代码。这一问题在Vista上尤其严重,因为它采用了增强的内核安全机制。本机用户━━甚至是管理员,要在内核中执行未签名的代码也很困难,但利用这一缺陷,黑客却可以远程地在内核中执行任何代码。这一缺陷不仅仅为黑客提供了在系统上执行任何缺陷的机会,还使得他们能够安装后门程序和其它恶意工具。

在1月8日发布的MS08-001安全公告中,微软对Windows XP SP2、Windows Vista、Windows Small Business Server、Windows Home Server平台上IGMP的危险程度评级是“危急”;包括Windows Server 2003在内的其它平台上该缺陷的危险程度评级是“重要”。

分享到:
相关文章
发表评论
提示:请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码: 看不清,换一张
(评论通过审核以后,将显示在评论栏.)
[ 查看全部 ] 网友评论
关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部