日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

惡意TCP/IP包可擊破Vista內(nèi)核防線

云知道

前天,微軟發(fā)布了兩個(gè)安全補(bǔ)丁以修復(fù)Windows Vista系統(tǒng)存在的三個(gè)安全漏洞 。其中一個(gè)安全補(bǔ)丁是MS08-001,修補(bǔ)Windows系統(tǒng)TCP/IP允許遠(yuǎn)程執(zhí)行代碼的漏洞,另一個(gè)是MS08-002,修補(bǔ)本地安全驗(yàn)證子系統(tǒng)服務(wù)(LSASS)存在的提升用戶權(quán)限的漏洞 。
賽門鐵克安全應(yīng)急工程師Rob Keith解釋說,這三個(gè)安全漏洞最嚴(yán)重的一個(gè)要數(shù)處理TCP/IP多重廣播包的漏洞,攻擊者可以利用這一漏洞進(jìn)行遠(yuǎn)程攻擊 。其余的兩個(gè)涉及網(wǎng)間報(bào)文協(xié)議(ICMP)拒絕服務(wù)漏洞及LSASS本地提權(quán)漏洞 。
利用Windows內(nèi)核的TCP/IP/IGMPv3/MLDv2漏洞,攻擊者僅僅通過發(fā)送惡意的TCP/IP包而不需要額外的其他操作就可以擊破Windows Vista操作系統(tǒng)的內(nèi)核 。到目前為止,還沒有發(fā)現(xiàn)利用這三個(gè)漏洞進(jìn)行攻擊的相關(guān)報(bào)告 。
就這三個(gè)漏洞,微軟官方作了一番解釋 。
官方稱,由于Windows內(nèi)核處理TCP/IP存儲(chǔ)IGMPv3和MLDv2的查詢狀態(tài)的機(jī)制問題,Windows內(nèi)核允許執(zhí)行遠(yuǎn)程代碼 。Windows XP、服務(wù)器2003及Windows Vista都支持IGMPv3,但是Windows Vista還支持為IPv6提供支持的MDLv2 。
【惡意TCP/IP包可擊破Vista內(nèi)核防線】攻擊者向一臺(tái)Vista系統(tǒng)的計(jì)算機(jī)發(fā)送特殊的IGMPv3及MDLv2包就可利用這一漏洞發(fā)起攻擊 。一旦攻擊者成功利用這一漏洞就能獲取受感染計(jì)算機(jī)的完整控制權(quán),包括安裝程序,查看、修改或者刪除數(shù)據(jù),甚至可以創(chuàng)建一個(gè)擁有最高管理權(quán)限的新用戶 。微軟建議相關(guān)用戶應(yīng)及時(shí)應(yīng)用此補(bǔ)丁 。

    推薦閱讀