恶意TCPIP包可击破Vista内核防线
微软发布两个安全补丁,修复Windows Vista系统的三个安全漏洞。其中一个安全补丁是MS08-001,修复了Windows系统中TCP/IP允许远程执行代码的漏洞,另一个是MS08-002,修复了增强用户权限的本地安全验证子系统服务(LSASS)的漏洞。
赛门铁克安全应急工程师Rob Keith解释说,这三个安全漏洞中最严重的是处理TCP/IP组播数据包的漏洞,攻击者可以利用这个漏洞进行远程攻击。另外两个与互联网消息协议(ICMP)拒绝服务漏洞和LSASS本地权限漏洞有关。
利用Windows内核的TCP/IP/IGMPv3/MLDv2漏洞,攻击者无需额外操作,只需发送恶意TCP/IP数据包,就能攻破Windows Vista操作系统的内核。到目前为止,还没有利用这三个漏洞的报道。
微软官方解释了这三个漏洞。
由于Windows内核处理TCP/IP存储的IGMPv3和MLDv2的查询状态的机制问题,官方称Windows内核允许远程代码的执行。Windows XP、server 2003和Windows Vista都支持IGMPv3,但Windows Vista也支持支持IPv6的MDLv2。
攻击者可以通过向Vista计算机发送特殊的IGMPv3和MDLv2包来利用此漏洞。一旦攻击者成功利用该漏洞,他就可以完全控制受感染的计算机,包括安装程序、查看、修改或删除数据,甚至创建具有管理权限的新用户。建议Microsoft用户及时应用此补丁。
0条评论