|
||||
這是金山在發布有關該漏洞危害的信息不到12個小時後,第2次發布緊急預警。金山毒霸反病毒工程師針對微軟MS08-067漏洞進行了詳細的攻擊原型模擬演示,其結果讓人瞠目結舌。結果證實,黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊,微軟操作系統面臨大面積崩潰威脅。
曾幾何時,『衝擊波』曾在一周內至少攻擊了全球80%的Windows用戶,使他們的計算機無法工作並反復重啟。而今微軟MS08-067漏洞帶來的危害有可能趕超『衝擊波』。
金山毒霸反病毒工程師表示,微軟MS08-067漏洞讓微軟操作系統面臨著四年來最大安全威脅。首先,該漏洞的影響范圍非常廣泛,幾乎所有的Windows操作系統用戶都面臨被攻擊的威脅;其次,黑客一旦發起攻擊,不但可以遠程控制用戶電腦,展開一系列的非法行為,如盜取用戶的機密文件,盜取用戶的網游、網銀帳號密碼等信息,更嚴重的是該攻擊可導致用戶程序崩潰,甚至系統崩潰。
金山毒霸反病毒工程師對微軟MS08-067漏洞的攻擊原理做了詳細的解釋,『一個未授權的攻擊者可以遠程觸發該漏洞,可以執行Windows Server 2000, Windows XP和 Windows 2003機器上的代碼。一般情況下,Windows Vista和Windows Server 2008系統都需要認證。然而,攻擊者必定是接觸到RPC界面來利用該漏洞進行攻擊。在默認的情況下,攻擊者是接觸不到界面的,因為Windows XP SP2, Windows Vista, and Windows Server 2008系統中防火牆是默認開啟的。但當防火牆關閉、防火牆開啟但文件、打印機共享開啟任意一種情況下都可以暴露RPC界面。』
近日,大量盜版用戶為了躲避微軟的正版驗證,關閉了系統自動更新功能,這無疑給黑客利用MS08-067漏洞進行攻擊提供了可乘之機。金山毒霸反病毒專家緊急提醒用戶,如果已關閉微軟系統自動更新功能,應盡快安裝金山清理專家等能提供微軟補丁下載的第三方工具。金山毒霸用戶也可以啟動內置的金山清理專家,進行漏洞修復。金山清理專家已在第一時間向網民緊急通報了這一微軟的嚴重漏洞,推出了完整的解決方案,並將經過挑選的補丁提供給網民下載安裝。
以下是金山毒霸反病毒工程師利用微軟MS08-067漏洞的攻擊原型模擬實例:
1、黑客在自己的機器上與被害人的機器建立遠程聯接
2、黑客運行一個事先編寫好的,利用此漏洞傳播的攻擊程序die.exe之後,此惡意程序開始攻擊用戶的機器。
惡意程序的內容示例:
3、通過執行此惡意程序,可以造成攻擊目標程序的崩潰,甚至系統崩潰。
設想一下,此示例中的惡意代碼僅只是造成目標程序的崩潰,實際上,黑客已經通過此類惡意軟件獲得了目標用戶系統的控制權,基本可以為所欲為。也就是將圖3中的攻擊內容稍微更改一下,他就可以執行用戶機器上的任意程序,進行任意的操作。