10月24日晚，金山毒霸全球反病毒應(yīng)急處理中心再次發(fā)布紅色安全預(yù)警。

　　這是金山在發(fā)布有關(guān)該漏洞危害的信息不到12個(gè)小時(shí)后，第2次發(fā)布緊急預(yù)警。金山毒霸反病毒工程師針對(duì)微軟MS08-067漏洞進(jìn)行了詳細(xì)的攻擊原型模擬演示，其結(jié)果讓人瞠目結(jié)舌。結(jié)果證實(shí)，黑客完全有機(jī)會(huì)利用微軟MS08-067漏洞發(fā)起遠(yuǎn)程攻擊，微軟操作系統(tǒng)面臨大面積崩潰威脅。

　　曾幾何時(shí)，“沖擊波”曾在一周內(nèi)至少攻擊了全球80%的Windows用戶(hù)，使他們的計(jì)算機(jī)無(wú)法工作并反復(fù)重啟。而今微軟MS08-067漏洞帶來(lái)的危害有可能趕超“沖擊波”。

　　金山毒霸反病毒工程師表示，微軟MS08-067漏洞讓微軟操作系統(tǒng)面臨著四年來(lái)最大安全威脅。首先，該漏洞的影響范圍非常廣泛，幾乎所有的Windows操作系統(tǒng)用戶(hù)都面臨被攻擊的威脅；其次，黑客一旦發(fā)起攻擊，不但可以遠(yuǎn)程控制用戶(hù)電腦，展開(kāi)一系列的非法行為，如盜取用戶(hù)的機(jī)密文件，盜取用戶(hù)的網(wǎng)游、網(wǎng)銀帳號(hào)密碼等信息，更嚴(yán)重的是該攻擊可導(dǎo)致用戶(hù)程序崩潰，甚至系統(tǒng)崩潰。

　　金山毒霸反病毒工程師對(duì)微軟MS08-067漏洞的攻擊原理做了詳細(xì)的解釋?zhuān)?ldquo;一個(gè)未授權(quán)的攻擊者可以遠(yuǎn)程觸發(fā)該漏洞，可以執(zhí)行Windows Server 2000, Windows XP和 Windows 2003機(jī)器上的代碼。一般情況下，Windows Vista和Windows Server 2008系統(tǒng)都需要認(rèn)證。然而，攻擊者必定是接觸到RPC界面來(lái)利用該漏洞進(jìn)行攻擊。在默認(rèn)的情況下，攻擊者是接觸不到界面的,因?yàn)閃indows XP SP2, Windows Vista, and Windows Server 2008系統(tǒng)中防火墻是默認(rèn)開(kāi)啟的。但當(dāng)防火墻關(guān)閉、防火墻開(kāi)啟但文件、打印機(jī)共享開(kāi)啟任意一種情況下都可以暴露RPC界面。”

　　近日，大量盜版用戶(hù)為了躲避微軟的正版驗(yàn)證，關(guān)閉了系統(tǒng)自動(dòng)更新功能，這無(wú)疑給黑客利用MS08-067漏洞進(jìn)行攻擊提供了可乘之機(jī)。金山毒霸反病毒專(zhuān)家緊急提醒用戶(hù)，如果已關(guān)閉微軟系統(tǒng)自動(dòng)更新功能，應(yīng)盡快安裝金山清理專(zhuān)家http://qing.duba.net等能提供微軟補(bǔ)丁下載的第三方工具。金山毒霸用戶(hù)也可以啟動(dòng)內(nèi)置的金山清理專(zhuān)家，進(jìn)行漏洞修復(fù)。金山清理專(zhuān)家已在第一時(shí)間向網(wǎng)民緊急通報(bào)了這一微軟的嚴(yán)重漏洞，推出了完整的解決方案，并將經(jīng)過(guò)挑選的補(bǔ)丁提供給網(wǎng)民下載安裝。

以下是金山毒霸反病毒工程師利用微軟MS08-067漏洞的攻擊原型模擬實(shí)例：
1、黑客在自己的機(jī)器上與被害人的機(jī)器建立遠(yuǎn)程聯(lián)接
 
2、黑客運(yùn)行一個(gè)事先編寫(xiě)好的，利用此漏洞傳播的攻擊程序die.exe之后，此惡意程序開(kāi)始攻擊用戶(hù)的機(jī)器。

 
惡意程序的內(nèi)容示例：
 

3、通過(guò)執(zhí)行此惡意程序，可以造成攻擊目標(biāo)程序的崩潰，甚至系統(tǒng)崩潰。
設(shè)想一下，此示例中的惡意代碼僅只是造成目標(biāo)程序的崩潰，實(shí)際上，黑客已經(jīng)通過(guò)此類(lèi)惡意軟件獲得了目標(biāo)用戶(hù)系統(tǒng)的控制權(quán)，基本可以為所欲為。也就是將圖3中的攻擊內(nèi)容稍微更改一下，他就可以執(zhí)行用戶(hù)機(jī)器上的任意程序，進(jìn)行任意的操作。
 

標(biāo)簽： 安全 代碼 防火墻 防火墻關(guān)閉 漏洞 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。