10月24日晚，金山毒霸全球反病毒應急處理中心再次發(fā)布紅色安全預警。

　　這是金山在發(fā)布有關該漏洞危害的信息不到12個小時后，第2次發(fā)布緊急預警。金山毒霸反病毒工程師針對微軟MS08-067漏洞進行了詳細的攻擊原型模擬演示，其結果讓人瞠目結舌。結果證實，黑客完全有機會利用微軟MS08-067漏洞發(fā)起遠程攻擊，微軟操作系統(tǒng)面臨大面積崩潰威脅。

　　曾幾何時，“沖擊波”曾在一周內(nèi)至少攻擊了全球80%的Windows用戶，使他們的計算機無法工作并反復重啟。而今微軟MS08-067漏洞帶來的危害有可能趕超“沖擊波”。

　　金山毒霸反病毒工程師表示，微軟MS08-067漏洞讓微軟操作系統(tǒng)面臨著四年來最大安全威脅。首先，該漏洞的影響范圍非常廣泛，幾乎所有的Windows操作系統(tǒng)用戶都面臨被攻擊的威脅；其次，黑客一旦發(fā)起攻擊，不但可以遠程控制用戶電腦，展開一系列的非法行為，如盜取用戶的機密文件，盜取用戶的網(wǎng)游、網(wǎng)銀帳號密碼等信息，更嚴重的是該攻擊可導致用戶程序崩潰，甚至系統(tǒng)崩潰。

　　金山毒霸反病毒工程師對微軟MS08-067漏洞的攻擊原理做了詳細的解釋，“一個未授權的攻擊者可以遠程觸發(fā)該漏洞，可以執(zhí)行Windows Server 2000, Windows XP和 Windows 2003機器上的代碼。一般情況下，Windows Vista和Windows Server 2008系統(tǒng)都需要認證。然而，攻擊者必定是接觸到RPC界面來利用該漏洞進行攻擊。在默認的情況下，攻擊者是接觸不到界面的,因為Windows XP SP2, Windows Vista, and Windows Server 2008系統(tǒng)中防火墻是默認開啟的。但當防火墻關閉、防火墻開啟但文件、打印機共享開啟任意一種情況下都可以暴露RPC界面。”

　　近日，大量盜版用戶為了躲避微軟的正版驗證，關閉了系統(tǒng)自動更新功能，這無疑給黑客利用MS08-067漏洞進行攻擊提供了可乘之機。金山毒霸反病毒專家緊急提醒用戶，如果已關閉微軟系統(tǒng)自動更新功能，應盡快安裝金山清理專家http://qing.duba.net等能提供微軟補丁下載的第三方工具。金山毒霸用戶也可以啟動內(nèi)置的金山清理專家，進行漏洞修復。金山清理專家已在第一時間向網(wǎng)民緊急通報了這一微軟的嚴重漏洞，推出了完整的解決方案，并將經(jīng)過挑選的補丁提供給網(wǎng)民下載安裝。

以下是金山毒霸反病毒工程師利用微軟MS08-067漏洞的攻擊原型模擬實例：
1、黑客在自己的機器上與被害人的機器建立遠程聯(lián)接
 
2、黑客運行一個事先編寫好的，利用此漏洞傳播的攻擊程序die.exe之后，此惡意程序開始攻擊用戶的機器。

 
惡意程序的內(nèi)容示例：
 

3、通過執(zhí)行此惡意程序，可以造成攻擊目標程序的崩潰，甚至系統(tǒng)崩潰。
設想一下，此示例中的惡意代碼僅只是造成目標程序的崩潰，實際上，黑客已經(jīng)通過此類惡意軟件獲得了目標用戶系統(tǒng)的控制權，基本可以為所欲為。也就是將圖3中的攻擊內(nèi)容稍微更改一下，他就可以執(zhí)行用戶機器上的任意程序，進行任意的操作。
 

標簽： 安全 代碼 防火墻 防火墻關閉 漏洞 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。