在可能是主要安全问题的第一步中,安全研究人员已经发布了攻击代码,该代码将崩溃的Windows计算机,这些机器易受操作系统中最近修补错误的Windows机器。
普通公众不可用代码。它是发布周四到使用免疫画布计算机安全测试软件的安全专业人员。它导致Windows系统崩溃但不会让攻击者在受害者的系统上运行恶意软件。
“它可靠地崩溃了Windows Machines,”Immunity的首席技术官Dave Aitel说,在一封电子邮件采访中说。“事实上,它是通过偶然筛选的印刷服务器 - 这是一个毕竟是一个广播攻击。”
这对安全专家来说,担心更危险的攻击可能很快就会追随,因为研究人员进一步进入脆弱性。由于两个原因,这个错误特别麻烦。首先,它会影响默认情况下打开的广泛使用的Windows组件。更糟糕的是,不需要用户互动来触发缺陷,这意味着它可以在自拷贝蠕虫攻击中被利用。
微软在其上修补了缺陷MS08-001.更新,上周发布,但企业用户需要时间来测试和安装Microsoft的补丁。
缺陷在于Windows处理使用IGMP(Internet组管理协议)和MLD(组播侦听器发现)协议的网络流量的方式,这些流量用于同时向许多系统发送数据。协议由一系列应用程序使用,包括消息传递,网络会议和软件分发产品。
对于蠕虫攻击工作,攻击者必须将特制的数据包发送给受害者的机器,然后可以允许攻击者在PC上运行未经授权的代码。然后,蠕虫可以将计算机从电脑传播到LAN内的计算机,但通常会被防火墙从另一网络停止到另一个网络。
可靠的漏洞利用可以与恶意僵尸网络软件相结合,使攻击者能够扩大受感染的计算机网络的大小。Microsoft的说法,缺陷对于Windows XP和Vista系统至关重要。
修补缺陷后,微软发布了一些技术研究表明攻击者会努力利用此漏洞。
但是Aitel认为,微软可能会高估创建可靠的攻击代码的困难程度。因为它可以通过网络迅速传播,可靠的利用“将值得努力”,“Aitel说。“你可以放心很多聪明人正在努力。”
Russ Cooper表示,IT人员可能无法意识到这些多播协议如何在公司内部使用这些多播协议,这是Verizon业务的高级网络顾问。“我非常担心这一点是一个问题,因为人们没有意识到他们已经允许的东西,”他说。
他补充说,如果在网络子网中感染了一台机器,则会尝试攻击其他机器,甚至可能无法引人注目。“它可能看起来像一个大的文件传输。”