中國
IDC評述網03月17日報道:本周五,中國一家黑客網站發布了微軟一個最新安全漏洞的攻擊方式,這導致微軟的產品安全漏洞信息分享流程受到猛烈抨擊。
研究人員表示,這一被稱作“概念證明”代碼的攻擊方式很可能是由某一信息安全公司泄露的。微軟通常會向70多家信息安全公司提前告知新發現的重大漏洞。
微軟表示,正在調查這一事件,并“將采取必要行動保護消費者,確保分享的機密信息按照合同和項目要求得到保護”。微軟“可信賴計算”項目主管Wee Yunsun表示:“這些概念證明代碼的細節與微軟向主動防御計劃合作伙伴分享的漏洞信息一致。”
微軟于2008年啟動了主動防御計劃,提前向信息安全公司告知即將發布的補丁,通常是在補丁發布的一天之前。微軟希望使信息安全公司獲得更高的優先級,并使這些補丁在發布前得到全面測試。
在補丁發布之后,黑客可以對補丁進行反向工程,從而了解補丁解決了什么問題,隨后開發針對性工具,攻擊未打補丁的系統。目前,從補丁發布到黑客開發出相應代碼的時間已從原來的幾個月減少至幾周、幾天,甚至幾小時。
參與微軟這一項目的包括多家信息安全廠商,其中也有一些中國廠商。所有這些廠商均承諾對信息保密。不過有專家指出,微軟不應讓如此多的廠商參與到該項目中,這將帶來風險。
在此次事件中,微軟按照正常的每月安全漏洞修復周期,于本周二發布了補丁。這一漏洞非常嚴重,因為如果漏洞被利用,那么攻擊者將可以控制運行Windows XP或更新版本Windows的計算機,只要這些計算機啟用了遠程桌面協議,同時網絡不需認證。
這一協議在Windows系統中被默認關閉,但許多企業技術人員都啟用了該功能,通過該功能安裝新軟件,或解決員工計算機中的問題。此次發現的漏洞可被用于傳播蠕蟲病毒,這樣的病毒能夠在無需用戶操作的情況下從一臺計算機傳播至另一臺。微軟已經發布警告稱,企業用戶應盡快安裝這一補丁,因為黑客代碼很可能在1個月內就會出現。
信息安全研究人員路易奇·奧利瑪(Luigi Auriemma)于去年5月發現了這一漏洞,他最初向惠普的TippingPoint提交了這一發現和概念證明代碼。惠普隨后對漏洞進行了測試,并于去年8月將相關信息告知微軟。
奧利瑪隨后開始關注對該補丁的反向工程情況,然而他驚訝地發現,最先發布的代碼就是他提供的代碼。他在個人博客中表示:“如果代碼被微軟主動防御計劃的合作伙伴泄露,那么意味著整個系統的崩潰。”
幸運的是,奧利瑪提供的攻擊代碼只能夠導致PC關機,而不會讓攻擊者獲得完全的控制權限。目前尚沒有黑客發布徹底利用這一漏洞的代碼,不過安全專家表示,相關的黑客代碼將很快出現。
信息安全公司Sophos安全顧問格拉漢姆·克魯利(Graham Cluley)表示:“Windows用戶應當注意,他們正面臨重要預警,因此在我們發現蠕蟲病毒出現更惡意的目的之前,應當盡快為PC打補丁,從而加強防御。”
粵公網安備44011302004697
