黑客企图利用一个关键 Windows 系统漏洞
2008-09-02 09:56:14 来源:WEB开发网黑客正在试图利用一个只是在周二做了补丁的关键Windows操作系统的漏洞,安全研究人员在今天下午表示,唯一没有危险的Windows版本是未完成的Windows XP SP3。
幸运的是,不适当的攻击意味着这些最初的攻击是不成功的,赛门铁克公司在表示,在其DeepSight威胁服务中简要地警告了客户。
"DeepSight honeynet尝试以微软在2008年4月8日对GDI的漏洞开发的补丁为目标,"赛门铁克警惕地表示。
周二,微软为两个漏洞发布了补丁,一个是Windows GDI的紧急补丁,另一个是操作系统操作系统之一的图形设备接口。据微软称,目前每一个Windows版本,包括最新的Vista Service Pack 1 (SP1)和Server 2008,对于攻击来说已经公开了。
该漏洞可以由畸形的WMF(Windows元文件)或EMF(增强型图元文件)图像文件引发,微软在其补充的咨询中指出。
分析师在周二指出有关的GDI漏洞是10项被披露的最危险的漏洞,已由微软开发出补丁。他们也指出了这两个新的漏洞和在2005年底被人透露,之后数个月被广泛地利用来攻击的漏洞的异同点。
Qualys漏洞研究实验室的经理,Amol Sarwate说,当时他预计攻击者很快开始利用那个漏洞。"那些只是在网上看看图片或使用电子邮件的使用者可能会妥协,"他说。
昨天,赛门铁克表示,它已发现了3个不同的网站设立的分别针对其中两个的GDI漏洞的恶意的WMF/EMF图片文件。然而,这些图像无法利用这个漏洞。"图片的分析已经显示了虽然它们似乎是恶意的,但他们并不包含了足够的在相关的图片中触发该漏洞的数据,"赛门铁克的警告写着。"我们仍在调查该问题,直到得出出现这种情况的原因。"
安全公司敦促用户立即采用GDI补丁,如果他们没有这样做的话。"这些攻击企图突出这个问题的严重性,而且到新的图片成功地利用这个漏洞只是一个时间的问题,"赛门铁克做出这样的结论。
讽刺的是,Windows版本中不容易受到攻击的只有XP Service Pack 3 (SP3),这个仍然未发表最后更新的古老的操作系统。隐藏在MS08-021安全公告是这样一句话:"Windows XP Service Pack 3是不会受到这种漏洞的影响。"
Windows XP SP3中的发布日期仍然是个谜。虽然微软目前还没有在它的" 2008年上半年"的公开声明中透露半句,但其他人都猜测该服务包将在本月底推出。其中一个正确地预测了Vista SP1的发布日期网站,预计XP SP3将会在4月的下半月推出。
微软的GDI补丁可通过微软更新和Windows Update服务,以及通过Windows服务器更新服务下载和安装。
更多精彩
赞助商链接