的关键和ms08 - 069更新修复了微软XML核心服务的一个缺陷,该服务被ie和其他程序用于呈现网页。通过浏览器将用户发送到网站的缺陷通常被列为严重缺陷。访问网站并打开恶意文档的Windows或Office用户会被黑客攻击。
第二个和ms08 - 068更新修复了一个对Windows XP 2000和Server 2003用户来说很重要的错误,而在Vista和Server 2008上只有“适度”的错误。它解决了Windows服务器消息块(SMB)软件在网络上共享文件和打印文档的问题。
“我发现这个月的‘重要’公告有趣得多,”CTO Eric Schultze说Shavlik技术在圣保罗向多位记者发出的书面评论中,包括微软子网。“据我所知,似乎MS08-068(重要)是解决这一首次公开7+年前(2001年)中的漏洞。锡尔·迪斯蒂克,从死牛崇拜,发现微软操作系统的一个漏洞这使攻击者完全进入用户的电脑系统,他写了一个叫SMBRelay工具来演示这个安全漏洞。微软意识到了这个问题,但没有发出任何安全公告或补丁程序来纠正的行为。嗯,看起来他们已经终于看到了曙光,并已通过MS08-068补丁解决了这个问题。”
当受害者在同一公司网络上时,防火墙被关闭,或者当受害者的防火墙允许文件和打印机共享服务时,SMBRelay攻击就会起作用,Schultze描述道。攻击者让受害者运行HTML代码(通过电子邮件或访问web站点),其中包含对存储在由黑客控制的服务器上的图片的HTML引用。当受害者的机器试图通过NetBIOS端口获取黑客机器上的图片时,黑客的机器要求受害者的机器进行身份验证。然后,黑客可以使用在应答中获得的质询-响应认证,在没有密码的情况下连接到受害者的机器。一旦连接上,黑客就拥有与受害者相同的权利和特权。
这种剥削最可怕的部分不是它的年龄。没有办法知道谁在没有密码的情况下进入了你的电脑。除了应用补丁,确保你的防火墙确实是阻止入站/出站NetBIOS访问和启用smbsigned对所有NetBIOS通信也是防御舒尔茨说。
访问微软子网主页提供更多的新闻,博客,播客。更多来自微软子网的博文:
还看到:
用Windows 7清理Windows的7个关键 为Windows专业人士提供17个求职资源 Glenn Weadock在Windows Server 2008上 来自更好的Windows世界的Windows管理工具库 所有微软子网博客。每两周微软简报。(点击新闻/微软新闻警报。)订阅
报名参加