当前位置:首页-->漏动公告
微软修正Windows危急漏洞 黑客可发动蠕虫攻击
】来源: 时间:2008-01-18 16:51:31 浏览人次

 

     微软修正了Windows操作系统中的一个危急缺陷。该缺陷可能被犯罪分子用来发动蠕虫攻击。

  本周二,微软发布了2008年的首批安全补丁软件,修正了Windows内核中的二个网络缺陷;另一款补丁软件修正了一个相当不太严重的Windows缺陷,该缺陷使犯罪分子窃取密码或以更高的权限运行Windows软件。

  危急缺陷存在于Windows处理采用IGMP、MLD协议的流量的方式中。微软称,黑客可以向用户的计算机发送经过特别设计的数据包,使黑客在用户的计算机上运行非授权代码

  安全专家表示,目前还不知道有利用该缺陷的恶意代码存在,但在补丁软件发布后,黑客可以对补丁软件进行“反向工程”处理开发攻击代码。

  微软本周二表示,由于Windows XP和Vista缺省地开启了IGMP协议,这一缺陷能够被用来发动蠕虫病毒攻击。但是微软认为,黑客无法轻松地开发出攻击代码。微软经过分析认为,要开发出能够稳定地远程执行的代码相当困难。

  MS08-001还修正了存在于Windows网络堆栈中一个不太严重的缺陷,该缺陷能够被黑客用来发动拒绝服务攻击。这一缺陷存在于ICMP RDP中。由于缺省状态下该协议是关闭的,因此微软认为该缺陷的危险级别是“严重”。

  MS08-002修正了Windows LSASS中的一个缺陷提升缺陷。这一缺陷能够被黑客用来窃取密码或在Windows平台上以更高的缺陷运行他们的代码。


 

版权所有: 河南省保密技术检查中心 制作维护: 河南山谷创新网络科技有限公司

Copyright @ 2007 www.baomi.cn All rights reserved.