江民公布2005年微软操作系统十大漏洞
众所周知,每次微软的系统漏洞被发现后,针对该漏洞的恶意代码很快就会出现在网上,一系列案例证明,从漏洞被发现到恶意代码出现,中间的时差开始变得越来越短。更为严重的是,从去年至今,微软操作系统接连出现了数个0day漏洞。去年12月底, WMF(图元文件)的0day漏洞被公布,微软不得不为此打破其每月第二周发布补丁的惯例,于2006年1月6日提前发布了该漏洞补丁。操作系统漏洞对于网络安全的威胁日益严重,为了提醒电脑用户及时关注并升级微软操作系统漏洞补丁,避免因此遭受病毒侵害,1月23日,权威反病毒厂商江
民科技对2005年微软操作系统漏洞进行了回顾,总结发布了微软2005年度十大漏洞。十大漏洞中,已知有五大漏洞(MS05-039、MS05-053、MS05-051、MS05-009、ACCESS JET最新漏洞)已经被病毒利用,并造成不同程度的危害,而至今尚有两大漏洞(Msdds.dll模块和javaprxy.dll模块漏洞)并无补丁发布。
一、MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞
美国当地时间8月9日,微软发布了6个最新的安全更新程序。其中,MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞,该漏洞在公布后一周之内就被黑客利用。8月12日,江民公司反病毒中心发布病毒预警,继微软8月9日发布了6个安全漏洞补丁之后,国内外黑客纷纷公布利用这些最新漏洞的攻击程序,利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大,如果成功利用该漏洞,甚至可能出现具有像冲击波和震荡波病毒一样的传播能力的恶意蠕虫。
据江民反病毒专家分析,8月11日发布的攻击代码中,利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大,而成功利用该漏洞的蠕虫很可能具有像冲击波和震荡波病毒一样的传播能力。专家表示,目前被公布的代码针对Windows 2000系统,但此漏洞同样存在于除Windows 98和Windows ME以外的几乎所有主流Windows操作系统中。2005年8月15日,江民反病毒中心截获一个利用微软"即插即用服务代码执行漏洞"(MS05-039)的蠕虫“极速波”病毒I-Worm/Zobot。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。“极速波”造成数万人的机器被感染,电脑频繁重启或死机,一切与“冲击波”、“震荡波”病毒并无二样,不同的是由于这次反病毒厂商预警及时,没有发生类似“冲击波”那样大规模的疫情爆发。
二、MS05-053:图形呈现引擎中的漏洞可能允许执行代码
美国当地时间11月8日,微软发布了本月唯一最高严重等级安全公告MS05-053。公告称其图形呈现引擎中存在漏洞,可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上的所有操作系统,最新的64位版本操作系统也未能幸免。
江民反病毒专家指出,微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine ),电脑用户在操作过程中,屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的,黑客可以利用程序执行过程中的漏洞,欺骗用户在网站或HTML电子邮件中观看恶意图像,从而在用户毫不知觉的情况下种植木马病毒或后门程序,对染毒电脑进行远程操控。
无独有偶,去年九月,微软曾发布过类似的安全警告MS04-028,JPEG格式图片在执行过程中也会出现类似漏洞,公告发布后不久,针对JPEG远程执行漏洞的木马病毒就出现在网上。11月30日,江民反病毒研究中心监测到,针对11月8日微软发布的本月唯一最高严重等级漏洞,网上已有攻击代码出现,经过验证,该段代码可以导致电脑失去响应,但尚不能实现对计算机进行远程控制,反病毒专家担心,一旦危害更大的用来远程控制用户系统的攻击代码出现,一场大规模的网络攻击可能会发生。据江民反病毒专家介绍,该段代码可以生成一个恶意的.wmf文件(微软图元文件),浏览该文件可以造成CPU占用100%。江民反病毒专家此前曾指出,微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine ),电脑用户在操作过程中,屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的,黑客可以利用程序执行过程中的漏洞,欺骗用户在网站或HTML电子邮件中观看恶意图像,从而在用户毫不知觉的情况下种植木马病毒或后门程序,对染毒电脑进行远程操控。
微软发布关于该漏洞的安全公告的当日,江民反病毒专家就预言针对‘图形呈现引擎’漏洞的攻击程序会很快出现,并且极易引发病毒攻击,现在攻击代码的出现加重了反病毒专家的担扰。
三、MS05-051:MSDTC 和 COM+ 中的漏洞可能允许远程执行代码
- 上一篇:无处不在 将收藏夹“随身携带”
- 下一篇:怎样防止别人用ipc$和默认共享入侵
- 文章
- 推荐
- 热门新闻