Microsoft在Windows操作系统中修复了一个临界缺陷,可以由犯罪分子使用,以创建一个自拷贝的计算机蠕虫攻击。
软件供应商周二在2008年发布了2008年的第一组修补程序,在Windows内核中修复了一对网络漏洞。Microsoft还发布了第二次更新,以实现一个不太严重的Windows漏洞,允许攻击者窃取密码或运行具有提升权限的Windows软件。
关键错误在于Windows进程使用IGMP(Internet组组播协议)和MLD(组播侦听器发现)协议的网络流量的方式,用于同时向许多系统发送数据。微软表示,攻击者可以向受害者的机器发送特制的数据包,然后可以允许攻击者在系统上运行未经授权的代码。
安全专家表示,没有已知的代码利用这种缺陷,但现在修补程序已发布,黑客可以反向工程师修复并开发自己的攻击代码。
由于默认情况下,由于IGMP在Windows XP和Vista中启用了,因此Microsoft星期二表示,此错误可用于创建自拷贝蠕虫攻击。
“理论上这是令人难以悲伤的,这就是为什么这是一个重要的,”Cirm降雨,安全响应通信领导,Microsoft。但是,微软并不相信黑客将有一段简单的时间开发攻击代码,可以可靠地工作。“我们对这个脆弱性进行了全面的分析,我们得出结论,有几种技术缓解因素,使得不太可能获得可靠的远程码执行,”降雨说。
Windows为许多流行的消费者应用程序使用IGMP协议,例如流式视频,多人游戏和通用即插即用,但协议通常在路由器处被阻塞。IGMP的衍生物,MLD是IPv6系统使用的组播协议,默认情况下在Vista上启用
“如果它成为一个蠕虫,它可能会迅速接管内部网络,或者至少使得组播的所有机器能够,”Shavlik技术的首席技术官Eric Schultze表示。“但是这个人会被减轻,因为很多人都阻止了多播。”
关键MS08-001.修复此漏洞的更新还修补了Windows网络堆栈中的第二个,最严重的错误,可以利用,以便对Windows系统启动拒绝服务攻击。此漏洞位于Internet控制消息协议路由器发现协议(ICMP RDP),该协议由Windows使用,以了解如何与网络通信。由于默认情况下未打开此功能,因此Microsoft认为这只是一个“重要的”错误。
微软的其他周二更新,MS08-002.,修复Windows本地安全授权颁发机构子系统服务(LSASS)中的特权漏洞的高程,用于管理Windows中的帐户凭据。
Schultze表示,攻击者可以通过攻击者窃取密码或在Windows上运行代码的代码。“主要关注的是约翰尼是一个用户成为约翰尼管理员的人,”他说。但是,如果攻击者将这种侵略结合使用的攻击,那么另一个漏洞将允许它们在系统上运行代码,那么“这可能成为一个关键问题”,他说。