您的位置: 世界经理人> 世界计算机 > 软件评论 > 其他
Vista攻击代码曝光 微软面临漏洞修复压力
2009-10-06 16:51   来源:
摘要:黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞。

  知名黑客谢恩·麦考莱(Shane Macaulay)周二在接受外界采访时表示,自己在eBay上拍卖含有Windows Vista攻击代码的获奖笔记本,并不会危及广大计算机用户安全,原因是自己设定的拍卖终止期限已在相应厂商发布漏洞补丁之后.在上周名为“PWN 2 OWN”的2008年全球黑客大赛上,苹果MacBook Air超薄笔记本上周四首先被攻破,麦考莱则于上周五利用Flash软件中存在的一处漏洞攻破了微软Vista系统;到比赛结束时,运行Ubuntu系统 的笔记本仍没有被攻破.本周一,麦考莱将其奖品笔记本在eBay上拍卖,起价为0.01美元,并表示这台机器仍含有可攻击Vista的执行代码.

  但eBay于周一晚上随即删除了麦考莱的相应拍卖信息,称此举会威胁广大计算机用户的安全.麦考莱周二对此表示,自己在eBay拍卖奖品笔记本并不算违规,原因是自己设定的拍卖终止日期为4月8日,而此时软件开发商Adobe已经发布相应Flash漏洞补丁,故而即使奖品笔记本被拍卖出去,也不会对计算机用户构成危害.

  这个安全漏洞是在9月7日公开的。但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情。Harmony安全高级研究员Stephen Fewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论上使这个安全漏洞成为了一个严重的问题。Fewer的代码本周一添加到了开源Metasploit入侵测试工具。

  两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞攻击代码。但是,这个代码仅提供给这家公司的注册用户。相比之下,任何人都可以下载Metasploit入侵测试工具。这就意味着这个攻击代码现在已经广泛提供了。

  Metasploit开发人员HD Moore说,这个利用安全漏洞的代码在Windows Vista SP1和SP2以及Windows 2008 SP1服务器等软件上是有效的。这个攻击代码还可以攻击Windows 2008 SP2。

  但是,这个攻击代码也许还不完全可靠。Immunity高级研究员Kostya Kortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的Windows Vista操作系统。当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只能导致系统崩溃。

  这个攻击代码不影响Windows XP、Windows Server 2003或者Windows 2000操作系统。Windows 7已经修复了这个安全漏洞

  微软在10月13日发布安全补丁时是否会修复这个安全漏洞还有待观察。

关键词:Vista   攻击代码   微软   漏洞   
  评论 文章“Vista攻击代码曝光 微软面临漏洞修复压力”
1、凡本网注明“世界经理人”或者“世界计算机”的作品,未经本网授权不得转载,经本网授权的媒体、网站,在使用时须注明稿件来源:“世界经理人”或者“世界计算机”,违反者本网将依法追究责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。
4、如著作人对本网刊载内容、版权有异议,请于知道该作品发表之日起30日内联系本网,否则视为自动放弃相关权利。
5、联系我们:contact@icxo.com;投稿邮箱:article@icxo.com,欢迎赐稿。
相关阅读
 谷歌Chrome OS系统更多截图曝光
 大唐电信首款TD电子书9月发布 中移动
 苹果“雪豹”系统9月推出 Window
 微软将支持IE6浏览器到2014年
 微软再发增强版补丁 彻底修复MPEG-
 “云计算”落地 操作系统遭遇未来终结者