|
||||
6月9日消息,360互聯網安全中心發布漏洞警報稱,近期曝出的Windows內核EPATHOBJ漏洞攻擊代碼正在各大技術網站流傳。作為通殺XP到Win8的系統級0day漏洞,其攻擊代碼被黑客稱為“提權神器”,直接威脅大批使用Windows系統的服務器和個人電腦。為此,360安全衛士已緊急昇級版本,能夠攔截此次0day漏洞攻擊。
360安全專家分析說,利用Windows內核EPATHOBJ 0day漏洞,惡意程序可以獲得系統最高控制權,從而輕易破壞和禁用大多數安全軟件,包括反病毒軟件、防火牆、主動防御軟件、沙箱和還原系統等,也可以用於繞過Windows安全保護機制,或者在網站服務器上提昇權限,控制整個網絡服務器,直接威脅到政府、企業、網吧以及個人電腦用戶的信息安全。
Windows內核EPATHOBJ 0day漏洞是由谷歌工程師Tavis Ormandy在今年3月最早曝出的。在一次對Windows內核進行內存壓力測試的過程中,Tavis Ormandy發現該安全漏洞。5月中旬,他又在博客上公布了更多漏洞細節和利用技巧,並暗示“(公開漏洞)是因為微軟難以合作”。
隨著漏洞細節浮現,真正引爆攻擊的漏洞“核武器”也很快出現。5月31日,Tavis Ormandy的Twitter提到一位中國學生給他發來了漏洞攻擊代碼,以及成功攻擊的截圖。僅僅3天後,國內知名技術論壇看雪上有網友以“遲到的六一節禮物”為題,首次公開了針對該漏洞的完整攻擊代碼。之後,國內外各大黑客網站紛紛轉載經Tavis Ormandy本人修改過的攻擊代碼,任何人都可以利用該漏洞發起攻擊。
目前,國際漏洞數據庫和中國國家信息安全漏洞庫均已收錄該0day漏洞,微軟官方也確認了漏洞存在,但尚未透露何時推出正式補丁。而據微軟預告的6月補丁信息推測,唯一的提權漏洞補丁描述為“影響Vista到Win8系統”,與通殺整條Windows產品線的EPATHOBJ 0day漏洞不符,短期內該漏洞很可能無法得到官方修復。
對於可能出現的補丁真空期,360互聯網安全中心已第一時間通過360安全衛士“臨時補丁”方式幫助用戶抵御風險,建議用戶盡快昇級。此前,360曾多次協助用戶防御0day漏洞攻擊。如5月初曝出的IE瀏覽器“勞動節水坑”漏洞,以及著名的IE極光漏洞、Windows暴雷漏洞等。
圖1、電腦沒有新版360安全衛士防護,攻擊程序利用漏洞獲得系統權限
圖2、360安全衛士攔截Windows內核EPATHOBJ漏洞攻擊