在影響CA公司產(chǎn)品的重要安全漏洞被發(fā)現(xiàn)三個(gè)星期之后，有人制造出了專門攻擊CA企業(yè)用戶的利用這個(gè)安全漏洞的代碼。

　　這種攻擊利用CA公司21種產(chǎn)品中的ActiveX控件緩存溢出安全漏洞。受這個(gè)安全漏洞影響的CA公司產(chǎn)品包括：用于筆記本電腦和臺(tái)式電腦的BrightStor ARCServe備份軟件、Unicentre遠(yuǎn)程控制、軟件交付、資產(chǎn)管理、桌面管理捆綁軟件和桌面管理套裝軟件等。

　　發(fā)現(xiàn)這個(gè)安全漏洞的法國(guó)安全事件反應(yīng)小組(FSIRT)把這個(gè)利用安全漏洞代碼列為嚴(yán)重等級(jí)的威脅。這個(gè)利用安全漏洞的代碼能夠讓黑客發(fā)動(dòng)本地和遠(yuǎn)程攻擊，如拒絕服務(wù)攻擊或者劫持一臺(tái)受影響的系統(tǒng)。

　　發(fā)現(xiàn)這種攻擊的Thompson網(wǎng)絡(luò)安全實(shí)驗(yàn)室經(jīng)理和AVG公司顧問(wèn)Rodger Thompson說(shuō)，由于這個(gè)利用安全漏洞代碼使用的NeoSploit工具交付系統(tǒng)非常流行，所以這種攻擊會(huì)廣泛傳播。他在自己的博客中說(shuō)，由于CA公司在企業(yè)市場(chǎng)的規(guī)模和普及性，這個(gè)安全漏洞很可能廣泛傳播。

　　他說(shuō)，企業(yè)用戶很可能會(huì)非常緊張，因?yàn)樗麄兊姆阑饓Σ豢赡鼙Ｗo(hù)他們防御這種攻擊。

　　FSIRT稱，這個(gè)緩存溢出錯(cuò)誤是在處理經(jīng)過(guò)“AddColumn()”函數(shù)的過(guò)長(zhǎng)的參數(shù)時(shí)在ListCtrl.ocx ActiveX控件中出現(xiàn)的。遠(yuǎn)程攻擊者通過(guò)引誘用戶訪問(wèn)一個(gè)惡意網(wǎng)頁(yè)能夠利用這個(gè)安全漏洞執(zhí)行任意代碼。

　　Neosploit工具是一種高級(jí)的利用安全漏洞的框架，可用作通用網(wǎng)關(guān)接口(CGI)腳本通過(guò)惡意網(wǎng)站提供隨機(jī)化的可執(zhí)行文件。這個(gè)利用漏洞的代碼使用客戶化的JavaScript腳本進(jìn)行了加密，函數(shù)名稱和本地變量是隨機(jī)的以避開(kāi)入侵探測(cè)系統(tǒng)的檢測(cè)。

　　AVG公司營(yíng)銷經(jīng)理Lloyd Borrett說(shuō)，因?yàn)槠髽I(yè)IT部門不愿意使用補(bǔ)丁，這個(gè)利用安全漏洞的代碼可能會(huì)廣泛傳播。他說(shuō)，最大的問(wèn)題是企業(yè)領(lǐng)域有許多人都是在標(biāo)準(zhǔn)的操作環(huán)境中工作的。企業(yè)IT部門的文化是用很長(zhǎng)時(shí)間使用補(bǔ)丁。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 代碼 防火墻 腳本 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全實(shí)驗(yàn) 網(wǎng)絡(luò)安全實(shí)驗(yàn)室 網(wǎng)站 問(wèn)題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。