2008年1月31日消息，據(jù)外電報道，安全研究人員日前表示，他們不相信微軟的說法。微軟說今年第一個嚴重的安全漏洞“很難和不可能”被黑客利用。

微軟在1月8日發(fā)布的MS08-001安全補丁修復了Windows操作系統(tǒng)的一個TCP/IP安全漏洞。Immunity公司本周二更新了利用TCP/IP安全漏洞的代碼并且在該公司網站上發(fā)布了一個Flash文件演示這種攻擊。Immunity向其CANVAS入侵測試軟件的客戶發(fā)布的這個利用安全漏洞代碼是兩周前第一次發(fā)布的代碼的修改版本。不過，這個代碼沒有公開發(fā)布。

Immunity首席技術官Dave Aitel稱，這個演示文件表明，微軟MS08-001安全補丁修復的IGMPv3安全漏洞是非常容易被攻擊者利用的。

Aitel的說法否定了早些時候微軟的說法。微軟原來說，有許多因素使這個安全漏洞很難和不可能在現(xiàn)實條件下被利用。

然而，Immunity承認，它的最新的利用安全漏洞的代碼也不是100%的可靠。

其它安全公司對Immunity更新的攻擊代碼和演示也做出了反應。例如，賽門鐵克向其DeepSight威脅網絡的客戶發(fā)出警告稱，這個利用安全漏洞的代碼顯示了遠程執(zhí)行代碼。這個利用攻擊的代碼對配置Windows XP SP2操作系統(tǒng)的計算機有效。兩臺在一個本地子網的配置防火墻的Windows XP SP2計算機都被攻破了。

賽門鐵克敦促還沒有使用微軟1月8日發(fā)布的安全補丁的用戶立即使用這個補丁。

標簽： 安全 代碼 防火墻 漏洞 網絡

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。