鐵之狂傲
標題:
Vista第一個漏洞攻擊程式俄國網站現身
[列印本頁]
作者:
jodenh
時間:
06-12-25 19:01
標題:
Vista第一個漏洞攻擊程式俄國網站現身
Vista第一個漏洞攻擊程式俄國網站現身
文/陳曉莉 (編譯) 2006-12-25
該概念性驗證攻擊程式鎖定用來啟動及關閉應用程式的微軟CSRSS,影響包括Windows 2000、XP、Windows Server 2003,以及Vista。
俄國的駭客論壇近日公布了一漏洞攻擊的概念驗證程式,該漏洞影響微軟四個版本的作業系統,包括Windows 2000、XP、Windows Server 2003,以及最新的Vista,這使得微軟啟動緊急回應程序。
微軟安全回應中心營運經理Mike Reavey證實,該公司正密切偵測這起在俄國駭客論壇公布的攻擊程式,該概念性驗證程式鎖定用來啟動及關閉應用程式的微軟CSRSS(Client-Server Runtime Subsystem)。
駭客只要將一個特定字串透過MessageBox API傳送就能造成記憶體錯誤,並可提昇使用者在作業系統中的權限。
不過,Mike Reavey表示,初步發現駭客若要進行攻擊必須先有進入目標系統的權限,微軟已啟動緊急回應程序,有許多人共同在調查此事並確定其規模以及對微軟客戶的影響。
Mike Reavey指出,雖然他知道此一漏洞影響了Windows Vista,但他仍非常確定Vista是有史以來最安全的視窗作業系統。
現階段尚未有任何的實際攻擊行動傳出,不過微軟已開始督促旗下客戶啟動防火牆,進行所有的安全更新,並部署防毒及防間諜程式保護措施。
由於該漏洞攻擊必須先登入系統或取得進入企業網路權限,因此資安業者Secunia將其列為低風險等級。eEye將其列為中度威脅,賽門鐵克(Symantec)則將該漏洞歸類為權限提昇漏洞,該類型的漏洞通常被該公司列為低風險漏洞。
但Secunia技術長Thomas Kristensen指出,駭客還是能夠在機器中植入rootkit,並消除在機器中竄改的痕跡,因此還是一個值得IT管理人員注意的重要漏洞。(編譯/陳曉莉)
資料來源:
http://www.ithome.com.tw/itadm/article.php?c=41220
歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)