7月28日消息 安全研究人员警告说,一个黑客组织发布了旨在利用Windows中一个缺陷的源代码,这为最早可能在本周末爆发的大规模蠕虫病毒攻击铺平了道路。
在中国的X Focus安全组织向几个公共安全列表转发了源代码后,安全研究人员发出了警告。这些源代码可以用于让黑客攻击Windows计算机的程序。X Focus组织的代码利用了Windows操作系统中一个让黑客远程攻击的缺陷,该缺陷被一些安全专家认为是Windows中有史以来分布最广泛的安全缺陷。
eEye数字安全公司的黑客事务总监迈弗雷特表示,象这样的源代码很容易就能够变为蠕虫病毒,如果很快出现利用该缺陷的源代码一点都不令人惊奇。尽管许多安全研究人员都认为这类信息的公开能够促使企业的安全人员更迅速地修正缺陷,但在过去几年中,类似源代码的发布之后是大规模蠕虫病毒攻击的事例屡见不鲜。
迈弗雷特和其它安全研究人员担心,下周的Defcon黑客大会可能成为催化剂,刺激恶意的黑客开发和发布利用这一缺陷的蠕虫病毒。在Slammer蠕虫病毒大爆发的6个月前,一位安全研究人员曾发布了利用SQL Sever中该安全缺陷的代码。迈弗雷特在这一方面也有着深刻的教训,他的公司于2001年6月份发布了微软公司Web服务器组件中的一个缺陷的详细资料,一个月后爆发的红色代码病毒就利用了这一缺陷。
迈弗雷特将X Focus组织发布的代码看作是即使在没有安全缺陷的详细资料的情况下,利用它的代码也能够被很快开发出来的证明。微软公司可信赖计算计划的高级主管杰夫表示,发布利用特定缺陷的程序无助于提高企业的安全。他说,我们认为这次发布利用缺陷的代码对客户没有好处,他还暗示说,微软公司会试图确定蠕虫病毒的发布者,并采取法律措施。根据美国法律,发布利用缺陷的代码是合法的,但故意利用这些代码给别人造成损害则是犯罪行为。
微软公司在7月16日发布了有关这一安全缺陷的详细情况。该缺陷存在于Windows操作系统的RPC组件中,通过向RPC进程发送过多的数据,黑客能够使系统授予他系统的最高访问权限。
X Focus组织发布的代码只能够在三种版本的Windows上运行,但可以向经验丰富的黑客展示如何利用这一缺陷。作为著名的黑客,摩尔获得了X Focus的代码,并对它们进行了改进,这些代码已经能够在7种版本的Windows上运行。
摩尔的网站每秒种收到的下载这些代码的请求高达300-400次。他相信,这些代码能够很简单地被转化为蠕虫病毒。
一名要求不透露姓名的安全研究人员称,这使得金融服务企业非常担心,它们只有二周的时间对微软公司的补丁软件进行评估和安装,对于网络安全人员而言,这几乎是不可能完成的任务。
迈弗雷特表示,即使是已经修正了系统中所有漏洞和采取预防性措施强化了防火墙的企业也必须保证没有漏掉任何事情。这一缺陷与SQL Slammer蠕虫病毒类似,它不影响外部的网络(如互联网),而影响企业的内部网络。他的建议是,立即修正安全缺陷,并关闭容易受到攻击的服务。
|