據(jù)國外安全專家Ryan Naraine表示，微軟的安全公告竟然成為黑客發(fā)起攻擊的線索：黑客正利用微軟在正式推出補丁前公布的安全公告來發(fā)起零日漏洞攻擊。

最近發(fā)生的一次很好的例子就是在Windows DNS服務器中RPC接口實現(xiàn)中的零日缺陷，微軟的安全響應中心MSRC曾經(jīng)為了在預先發(fā)布的安全公告中包含多少信息而來回猶豫不決。

Errata Security的安全研究人員David Maynor表示，通過安全公告中解決方案部分的線索，他可以毫不費力的找到隱患的出處。

“在Windows 2000中從開始準備到發(fā)起攻擊，只需要花費1個小時的時間，”Maynor表示，“在Windows 2000中，只有五個函數(shù)會通過RPC訪問系統(tǒng)，你可以結合微軟的描述它是個堆溢出漏洞，這又大大縮小了范圍�！�

“這是一個如此簡單的漏洞，大多數(shù)和我交流過的人都表示已經(jīng)發(fā)現(xiàn)該漏洞，”Maynor補充說�！巴ㄟ^微軟所提供的信息，很容易可以發(fā)現(xiàn)并利用這個漏洞�！�

Maynor并不是唯一關注微軟漏洞描述的黑客。在上周周末，幾個著名的安全研究站點和黑客工具站點上就已經(jīng)出現(xiàn)了幾種不同的利用這個漏洞的詳細教程。

其中一個漏洞利用方式已經(jīng)被增加到Metasploit的一個點擊式攻擊工具中，Dave Aitel的Immunity CANVAS工具也包含了一個對Windows 2000和Windows Server 2003的漏洞利用。

在零日漏洞發(fā)布網(wǎng)站Milw0rm.com上，已經(jīng)有三種不同的利用方式（全是遠程利用）免費提供，其中還包括由一個名為Andres Tarasco提供的針對端口445的全新攻擊方式。

零日漏洞發(fā)布網(wǎng)站Milw0rm.com

這些漏洞的存在無疑大大改變了威脅影響的范圍，尤其是對于那些具有存儲密碼的域控制器企業(yè)來說更是如此。

微軟安全響應中心主管Mark Miller表示，微軟的首要任務是為Windows用戶提供可靠的解決方案以免用戶受攻擊。

“無論什么時候我們發(fā)布安全建議或安全公告，我們都考慮到反向工程學的因素。當我們發(fā)布這些信息的時候，人們開始研究感染的代碼、組件和相關的區(qū)域。這也是我們一直在進行的工作，”Miller如此表示。

“我們一直在針對這個問題進行內(nèi)部的交流，力圖達到一種適當?shù)钠胶�。在保證提供必要信息的同時控制透露信息的限度的確難把握�！�

然而，從出現(xiàn)大量的利用代碼來看，要達到完美的平衡幾乎是不可能完成的任務。

標簽： dns dns服務 dns服務器 安全 代碼 服務器 漏洞 企業(yè) 網(wǎng)站 問題 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。