2008首个Windows严重漏洞利用代码出炉

今年刚刚发布的利用第一个Windows安全漏洞的概念证明给安全研究人员敲响了警钟。

Microsoft于2008年1月8日发布的第一个安全公告MS08-001揭示了一个TCP/IP安全漏洞。上周，免疫公司的CANVAS入侵测试软件中添加了利用该安全漏洞的概念证明代码。Unity首席技术官戴夫·艾特尔(Dave Aitel)上周四警告称，微软可能高估了创建利用这一安全漏洞的代码的难度。

微软发布MS08-001安全公告后，披露Windows的TCP/IP协议存在多个安全漏洞，微软的一位产品经理在安全漏洞研究与防御的博客中发表文章称，任何利用该漏洞进行的攻击都必须依靠运气才能成功。

微软可信计算部门的产品经理迈克尔·格雷迪(Michael Grady)认为，尽管微软对XP和Vista操作系统都将这一安全漏洞列为“严重”，但有许多因素使得利用这一安全漏洞非常困难，这在现实世界中几乎是不可能的。这些因素包括，利用安全漏洞的代码会消耗计算机CPU的大部分处理能力，攻击的时机需要灵活。

艾特尔表示，攻击者可以攻击这个安全漏洞，尤其是在局域网环境下。

一些公司也怀疑微软对新安全漏洞的评估。在赛门铁克向其DeepSight安全客户提供的研究报告中，显然可以创建一个可靠的代码来利用这一安全漏洞。尽管很难创建利用安全漏洞的代码，但这项工作的回报是非常高的。因为它可能会一下子打破无数个系统。

赛门铁克提醒用户，每当概念证明代码出现时，这种攻击的可能性就会增加。概念证明代码的出现是一个可靠的指标，表明攻防群体的兴趣和重点都集中在这个安全漏洞上。以前保护用户免受MS08-001安全漏洞攻击的措施是不充分的。例如，Windows XP的防火墙无法防止针对该安全漏洞的广播攻击。流行的第三方安全软件，如赛门铁克自己的互联网安全特警2008套件和迈克菲的互联网安全套件2008，都无法阻止针对这一安全漏洞的攻击。赛门铁克于1月19日敦促用户尽快使用补丁修复这一安全漏洞。

CANVAS概念验证代码攻击这一TCP/IP安全漏洞将在未来几个月发挥重要作用。安全专家预测，这个安全漏洞将是2008年的安全漏洞之一。