[刀鋒]Chrome 瀏覽器進入暗網教學 (Used Google Chrome into Deep Web)
黑客已经公开发布了新的攻击代码,它利用了Windows操作系统中的一个严重漏洞,迫使微软在导致蠕虫爆发之前修复这个漏洞。
自9月7日以来,今天公开发布的利用它来攻击PC的程序无法做到的事情超过了操作系统的崩溃。由Harmony Security高级研究员Stephen Fewer开发的一项新攻击让攻击者在计算机上运行未经授权的软件,理论上使其成为更为严重的问题。两周前,一家名为Immunity的小型软件公司开发了自己的攻击代码,但该代码仅供公司的付费用户使用。相比之下,Metasploit可以被任何人下载,这意味着攻击代码现在可以被广泛使用。
[更多阅读:如何从Windows PC删除恶意软件]
Metasploit开发人员HD Moore周一表示,漏洞利用适用于Windows Vista Service Pack 1和2以及Windows 2008 SP1服务器。它也应该可以在Windows 2008 Service Pack 2上运行,他在Twitter消息中加入了
但代码可能并不完全可靠。 Immunity高级研究员Kostya Kortchinsky表示,他可能会让Metasploit攻击只能在VMware虚拟机会话中运行的Windows Vista操作系统上运行。当他在本机Windows系统上运行时,它只会导致机器崩溃。
这次攻击“至少在一些物理机器上起作用,但似乎可以使用更多测试”,Moore说道。不管怎样,公开发布此代码应该让Windows用户保持警惕。安全专家担心,该代码可能会适应创建自我复制蠕虫攻击,与去年的Conficker爆发非常相似。
与Conficker不同,此攻击不会影响Windows XP,Windows Server 2003或Windows 2000系统。
这是因为所有这些程序都利用的基础缺陷在于Vista中引入的SMB(服务器消息块)版本2系统。微软证实,Immunity的攻击在32位版本的Vista和Windows Server 2008上运行,但没有立即对Metasploit代码发表评论。
Kortchinsky说,该漏洞已在Windows 7中修补。 9月18日,微软发布了一个禁用SMB 2的Fix It工具,该公司表示它正在为该软件修复这个问题。
该修补程序是否能够及时准备好用于微软下一套安全补丁, 10月13日,仍有待观察