MS08-001安全公告所指漏洞危險程度再度提高

安全研究人員日前表示,他們不相信微軟的說法.微軟說今年第一個嚴重的安全漏洞「很難和不可能」被黑客利用.

微軟在1月8日發佈的MS08-001安全補丁修復了Windows操作系統的一個 TCP/IP安全漏洞.Immunity公司本週二更新了利用TCP/IP安全漏洞的代碼並且在該公司網站上發佈了一個Flash文件演示這種攻擊. Immunity向其CANVAS入侵測試軟體的客戶發佈的這個利用安全漏洞代碼是兩周前第一次發佈的代碼的修改版本.不過,這個代碼沒有公開發佈.

Immunity首席技術官Dave Aitel稱,這個演示文件表明,微軟MS08-001安全補丁修復的IGMPv3安全漏洞是非常容易被攻擊者利用的.

Aitel的說法否定了早些時候微軟的說法.微軟原來說,有許多因素使這個安全漏洞很難和不可能在現實條件下被利用.

然而,Immunity承認,它的最新的利用安全漏洞的代碼也不是100%的可靠.

其它安全公司對Immunity更新的攻擊代碼和演示也做出了反應.例如,賽門鐵克向其DeepSight威脅網絡的客戶發出警告稱,這個利用安全漏洞的代碼顯示了遠程執行代碼.這個利用攻擊的代碼對配置Windows XP SP2操作系統的計算機有效.兩台在一個本地子網的配置防火牆的Windows XP SP2計算機都被攻破了.

賽門鐵克敦促還沒有使用微軟1月8日發佈的安全補丁的用戶立即使用這個補丁.

（