设为主页 | 加入收藏 | 联系我们
您当前的位置:首页 > 行业新闻 > 谷歌工程师曝光微软长达17年历史漏洞

谷歌工程师曝光微软长达17年历史漏洞


时间:2010-1-24 19:54:24  来源:中国版权在线  作者:软件版权登记

1月24日凌晨消息,“极光”IE漏洞引发的大规模攻击刚开始,Windows又曝出一个名为“本地提权”的高危0day漏洞。前者导致谷歌遭受严重入侵,后者的披露人就是谷歌工程师,而该漏洞已存在17年。360安全专家警告说,针对这一漏洞的利用代码已在网上流传,很可能引发新一轮挂马攻击。

  据国外一家名为“注册者研究图书馆”的媒体报道,Windows“本地提权”0day漏洞是由谷歌工程师Tavis Ormandy发现并披露的。该漏洞存在于Windows系统中DOS虚拟机部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系统的32位版本。

  报道称,所有自1993年以来发布的32位版操作系统中均存在这一漏洞。换句话说,该漏洞已经存在了17年!Ormandy去年6月就已将漏洞信息提交给微软公司,但至今未看到微软采取相应措施,于是就将这些信息公布于众。鉴于该漏洞危害严重,Ormandy建议相关用户关闭MSDOS及WOWEXEC子系统功能,就可免受此漏洞的影响。

  360安全专家验证后发现,“本地提权”0day漏洞可使黑客实施网络攻击时获得系统最高权限,从而取得对网站服务器的控制权,并进一步通过政府和企业官网渗透到相应内网中。此外,黑客利用该漏洞能轻松突破国内网吧常用的驱动防火墙,并绕过绝大多数主动防御软件,直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。

  “这个漏洞对网吧用户的影响也是非常大的。去年出现的几个WINDOWS本地权限0DAY漏洞经证实,都被用于了对网吧的攻击。”360安全专家说,“国内网吧通常使用驱动防火墙防御‘机器狗’等木马病毒,利用‘本地提权’漏洞的攻击恰恰是驱动防火墙的克星,攻击者可在最低权限直接攻破几乎所有内核防御系统,包括主动防御、驱动防火墙、自我保护、沙箱等等。”

  360安全专家进一步表示,个人电脑同样会受到“本地提权”0day漏洞的威胁。由于该漏洞可使黑客从最低权限直接攻击到系统内核中,能轻松突破绝大多数杀毒软件的主动防御功能,甚至绕过Vista/Win7系统的UAC(用户权限控制)。而此前,外界普遍认为UAC和IE低权限控制是“无法穿透”的,但如果黑客把挂马网页攻击和“本地权限”0day漏洞攻击结合使用,Vista/Win7系统的用户也难保安全。

  据悉,此前谷歌因IE浏览器的“极光”漏洞遭黑客攻击,进而导致德、法、澳等国政府建议民众暂缓使用IE浏览器。微软已于北京时间1月22日凌晨紧急发布了“极光”漏洞补丁,但Windows“本地提权”0day漏洞补丁的推出时间还是个未知数。不过,360安全专家发现,针对这一漏洞的利用代码已出现在国内网络安全论坛和一些博客上。

  微软在其近日公布的安全建议中,提供了一个应急方案,即通过组策略禁用VDM虚拟机。但360安全专家表示,这一建议方案仅能确保user权限或非高完整性administrator(即UAC下运行的普通程序)权限下的程序无法利用这一漏洞,但并不能彻底保证用户不受针对该漏洞的攻击。

  “木马在高完整性administrator(例如UAC下提权运行程序)权限下,或在默认administrator权限(例如2000\XP\2003的用户)下,仍然可以实现攻击,使HIPS、沙箱、驱动防火墙等内核防御无效。”360安全专家分析说,“此外,该方案显然还会造成很多安装程序、16位游戏等无法运行。”

  360安全专家表示,为了防止可能到来的新一轮挂马攻击,360安全卫士已于1月22日启动大规模升级到6.1.5.1008版本,可对针对该漏洞的攻击进行拦截,成为国内目前独具防御该漏洞攻击能力的安全软件。“目前,只有360的临时补丁可完美拦截针对该漏洞的攻击。”360专家最后强调说。

  附:微软关于Windows“本地权限”漏洞的安全建议

  http://www.microsoft.com/technet/security/advisory/979682.mspx

现在评论本文
发表评论 共有条评论
用户名:
验证码: 点击输入框即可显示验证码
相关推荐
北京中关村石景山园近600企业有了自主研发产品
2009年全国技术合同成交额突破3000亿元
中华人民共和国著作权法(最新版)
2010年软件著作权登记最新费用价格
普传科技被认定为国家级高新技术企业
广东高新技术企业认定数量位居全国第二位
汉王科技拥有103项软件著作权登记证书
中国电信敏捷呼叫中心系统获软件著作权
伊能静笔记本电脑被盗生活视频照片会被曝光?
2010死咒2最新恐怖剧照视频曝光(多图)
热门排行榜
2010搜狗拼音输入法正式破解版 27267
香港养生怪杰魏伟最新养生资... 8021
数字与预言512汶川112海地227... 4133
ufo光临上海?最新发现上海UFO... 4119
香港黄长发性爱照片最新曝光... 3685
2010最新版病历书写基本规范(... 3280
爆料台湾变性女模特刘熏爱变... 2986
32D宋纪妍性感化身千古女神图... 2590
内蒙古乌兰浩特爆炸案3小时告... 2562
央视春晚恶搞成《楼市春晚》最... 2531
热门认证
双软企业优惠政策 58
软件企业认定 42
软件企业认定标准及管理办法 41
软件企业年审 40
高新技术企业优惠政策 37
高新技术企业认证简介 35
高新技术企业认定评分标准 32
高新技术企业认定基本条件 30
软件产品认定 30
高新技术认定的专家和中介机构 21
关于我们 | 在线留言服务 | 人才招聘 | 联系方式 | 网站地图 | 免责声明
Copyright © 2008-2009 中国版权在线-软件著作权登记代理
网站备案:京ICP备09084542号北京久源博宇科技有限公司提供技术支持