论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1692阅读
  • 0回复

[业界新闻]黑客公布一Vista漏洞攻击代码曝光 [复制链接]

上一主题 下一主题
离线haozhao
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-09-29 21:45:27
黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞. C_yNSD  
这个安全漏洞是在9月7日公开的.但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情.Harmony安全高级研 究员Stephen Fewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论上使这个安全漏洞成为了一个严重的问题.Fewer的代码本周一添加到了开源 Metasploit入侵测试工具. CeM%?fr5  
G ]uz$V6!  
两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞的攻击代码.但是,这个代码仅提供给这家公司的注册用户.相比之下,任何人都可以下载Metasploit入侵测试工具.这就意味着这个攻击代码现在已经广泛提供了. | GN/{KH]  
MhJA8| B6|  
Metasploit开发人员HD Moore说,这个利用安全漏洞的代码在Windows Vista SP1和SP2以及Windows 2008 SP1服务器等软件上是有效的.这个攻击代码还可以攻击Windows 2008 SP2. <p-@XzyE  
;aD?BD__Z  
但是,这个攻击代码也许还不完全可靠.Immunity高级研究员Kostya Kortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的Windows Vista操作系统.当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只能导致系统崩溃. lCTXl5J5  
YL78cWOs  
这个攻击代码不影响Windows XP、Windows Server 2003或者Windows 2000操作系统.Windows 7已经修复了这个安全漏洞. T(Bcp^N  
T#i~/  
微软在10月13日发布安全补丁时是否会修复这个安全漏洞还有待观察. <PM.4B@  
b"nkF\P@Fj