黑客公布一Vista漏洞攻击代码曝光
2009-09-29 20:14
435 查看
黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞.
这个安全漏洞是在9月7日公开的.但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情.Harmony安全高级研 究员Stephen Fewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论上使这个安全漏洞成为了一个严重的问题.Fewer的代码本周一添加到了开源 Metasploit入侵测试工具.
两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞的攻击代码.但是,这个代码仅提供给这家公司的注册用户.相比之下,任何人都可以下载Metasploit入侵测试工具.这就意味着这个攻击代码现在已经广泛提供了.
Metasploit开发人员HD Moore说,这个利用安全漏洞的代码在Windows Vista SP1和SP2以及Windows 2008 SP1服务器等软件上是有效的.这个攻击代码还可以攻击Windows 2008 SP2.
但是,这个攻击代码也许还不完全可靠.Immunity高级研究员Kostya Kortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的Windows Vista操作系统.当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只能导致系统崩溃.
这个攻击代码不影响Windows XP、Windows Server 2003或者Windows 2000操作系统.Windows 7已经修复了这个安全漏洞.
微软在10月13日发布安全补丁时是否会修复这个安全漏洞还有待观察.
这个安全漏洞是在9月7日公开的.但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情.Harmony安全高级研 究员Stephen Fewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论上使这个安全漏洞成为了一个严重的问题.Fewer的代码本周一添加到了开源 Metasploit入侵测试工具.
两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞的攻击代码.但是,这个代码仅提供给这家公司的注册用户.相比之下,任何人都可以下载Metasploit入侵测试工具.这就意味着这个攻击代码现在已经广泛提供了.
Metasploit开发人员HD Moore说,这个利用安全漏洞的代码在Windows Vista SP1和SP2以及Windows 2008 SP1服务器等软件上是有效的.这个攻击代码还可以攻击Windows 2008 SP2.
但是,这个攻击代码也许还不完全可靠.Immunity高级研究员Kostya Kortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的Windows Vista操作系统.当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只能导致系统崩溃.
这个攻击代码不影响Windows XP、Windows Server 2003或者Windows 2000操作系统.Windows 7已经修复了这个安全漏洞.
微软在10月13日发布安全补丁时是否会修复这个安全漏洞还有待观察.
相关文章推荐
- 微软3个月没能修复零日漏洞被谷歌公布给黑客,发布攻击代码教人们怎么攻击
- 黑客公布XP攻击代码能关闭自带防火墙
- Google工程师发现公布XP漏洞 并提供攻击代码
- Facebook 公布最新黑客攻击防御技术细节
- 像电影里黑客高手一样敲代码攻击入侵网站
- 利用DNS漏洞攻击的Ruby代码
- 演示XSS漏洞攻击 | 发帖如何提交javascript代码
- 微软IE漏洞曝光 黑客可跟踪光标轨迹
- Vista发现内核安全漏洞 可遭到拒绝服务攻击
- OpenSSL新漏洞曝光:可被用于“中间人”攻击
- 黑客公布DNS漏洞细节 仍有半数用户未修补
- 动网论坛上传文件漏洞的原理以及攻击的代码实现
- 告别黑客的ASP漏洞攻击
- [Ph4nt0m]最新漏洞攻击代码[EXPL] Sun Solaris rpc.ypupdated Arbitrary Command Execution (Exploit)
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- 针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题
- 像电影里黑客高手一样敲代码攻击入侵网站(模拟)
- 白帽黑客“攻击”新加坡国防部网络 抓到35个漏洞
- 我也要学C语言-第二十二章:给自己的代码找漏洞,然后自己攻击自己
- Internet Explorer 再爆危险漏洞 攻击代码已经出现