• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > IT資訊

黑客利用關鍵 Windows 系統漏洞發動攻擊

黑客正在試圖利用一個只是在週二做了補丁的關鍵Windows操作系統的漏洞,安全研究人員在今天下午表示,唯一沒有危險的Windows版本是未完成的Windows XP SP3。

幸運的是,不適當的攻擊意味著這些最初的攻擊是不成功的,賽門鐵克公司在表示,在其DeepSight威脅服務中簡要地警告了客戶。

"DeepSight honeynet嘗試以微軟在2008年4月8日對GDI的漏洞開發的補丁為目標,"賽門鐵克警惕地表示。

週二,微軟為兩個漏洞發佈了補丁,一個是Windows GDI的緊急補丁,另一個是操作系統操作系統之一的圖形設備接口。據微軟稱,目前每一個Windows版本,包括最新的Vista Service Pack 1 (SP1)和Server 2008,對於攻擊來說已經公開了。

該漏洞可以由畸形的WMF(Windows元文件)或EMF(增強型圖元文件)圖像文件引發,微軟在其補充的咨詢中指出。

分析師在週二指出有關的GDI漏洞是10項被披露的最危險的漏洞,已由微軟開發出補丁。他們也指出了這兩個新的漏洞和在2005年底被人透露,之後數個月被廣泛地利用來攻擊的漏洞的異同點。

Qualys漏洞研究實驗室的經理,Amol Sarwate說,當時他預計攻擊者很快開始利用那個漏洞。"那些只是在網上看看圖片或使用電子郵件的使用者可能會妥協,"他說。

昨天,賽門鐵克表示,它已發現了3個不同的網站設立的分別針對其中兩個的GDI漏洞的惡意的WMF/EMF圖片文件。然而,這些圖像無法利用這個漏洞。"圖片的分析已經顯示了雖然它們似乎是惡意的,但他們並不包含了足夠的在相關的圖片中觸發該漏洞的資料,"賽門鐵克的警告寫著。"我們仍在調查該問題,直到得出出現這種情況的原因。"

安全公司敦促用戶立即採用GDI補丁,如果他們沒有這樣做的話。"這些攻擊企圖突出這個問題的嚴重性,而且到新的圖片成功地利用這個漏洞只是一個時間的問題,"賽門鐵克做出這樣的結論。

諷刺的是,Windows版本中不容易受到攻擊的只有XP Service Pack 3 (SP3),這個仍然未發表最後更新的古老的操作系統。隱藏在MS08-021安全公告是這樣一句話:"Windows XP Service Pack 3是不會受到這種漏洞的影響。"

Windows XP SP3中的發佈日期仍然是個謎。雖然微軟目前還沒有在它的" 2008年上半年"的公開聲明中透露半句,但其他人都猜測該服務包將在本月底推出。其中一個正確地預測了Vista SP1的發佈日期網站,預計XP SP3將會在4月的下半月推出。

微軟的GDI補丁可通過微軟更新和Windows Update服務,以及通過Windows伺服器更新服務下載和安裝。

(

加入好友line@vga9721w
線上客服
@hd119