首個(gè)Win 7漏洞證明微軟SDL流程失敗
Windows7躲過了本星期執(zhí)行的每個(gè)月使用補(bǔ)丁的過程,但是卻沒有躲過黑客的注意.一些安全研究人員稱他們已經(jīng)發(fā)現(xiàn)了Windows7中的第一個(gè)零日攻擊安全漏洞.微軟正在對(duì)這個(gè)問題展開調(diào)查.
安全研究人員LaurentGaffié星期三(11月11日)給微軟打電話批評(píng)了微軟的SDL(安全開發(fā)生命周期)流程.他還發(fā)表了一個(gè)利用這個(gè)安全漏 洞代碼的概念證明.他說,這個(gè)利用安全漏洞的代碼能夠讓W(xué)indows7和WindowsServer 2008 R2系統(tǒng)崩潰.
Gaffié在博客中說,這個(gè)安全漏洞是SDL失敗的一個(gè)真正的證明.這個(gè)安全漏洞很簡單,如果存在SDL的話,這個(gè)安全漏洞應(yīng)該在兩年前就發(fā)現(xiàn)了.
這個(gè)安全漏洞的核心是作為Windows文件共享基礎(chǔ)的SMB(服務(wù)器消息塊)協(xié)議.據(jù)Gaffié說,這個(gè)安全漏洞引起SMB協(xié)議的無限循環(huán)并且可以通過IE瀏覽器遠(yuǎn)程引起這個(gè)故障.Gaffié在11月11日發(fā)布這個(gè)利用安全漏洞代碼的概念證明之前曾在11月8日向微軟通報(bào)了這個(gè)安全漏洞.
雖然微軟過去確實(shí)出現(xiàn)過SMB協(xié)議的安全漏洞,但是,安全研究人員指出,使用默認(rèn)的防火墻設(shè)置這種安全漏洞就很難被利用.有一種繞過這個(gè)安全漏洞的方法:封鎖路由器或者防火墻上的135、139和445端口以阻止外部的SMB通訊進(jìn)入系統(tǒng).
殺毒軟件公司Sophos的高級(jí)安全顧問ChetWisniewski對(duì)于Windows7發(fā)布之后這樣快就發(fā)現(xiàn)安全漏洞并不感到意外.他說,這是因?yàn)?Windows7的代碼早在今年夏季就最后確定了.攻擊者有許多時(shí)間尋找其中的安全漏洞.這個(gè)安全漏洞不難發(fā)現(xiàn),從而導(dǎo)致攻擊者夸耀自己,說微軟漏洞了這個(gè)安全漏洞是多么愚蠢.
這個(gè)安全漏洞目前對(duì)于用戶還沒有危險(xiǎn).正如Gaffié指出的那樣,利用這個(gè)安全漏洞可以造成主機(jī)崩潰.這就是說會(huì)重新啟動(dòng)計(jì)算機(jī).Wisniewski指出,這個(gè)零日攻擊安全漏洞到目前為止還不是蠕蟲形式的,僅適用于Windows7和 WindowsServer 2008 R2.這就意味著這種攻擊目前只是一個(gè)拒絕服務(wù)攻擊.
【編輯推薦】
