Vista第一個漏洞攻擊程式俄國網站現身

nick19860601

該概念性驗證攻擊程式鎖定用來啟動及關閉應用程式的微軟CSRSS，影響包括Windows 2000、XP、Windows Server 2003，以及Vista。



俄國的駭客論壇近日公布了一漏洞攻擊的概念驗證程式，該漏洞影響微軟四個版本的作業系統，包括Windows 2000、XP、Windows Server 2003，以及最新的Vista，這使得微軟啟動緊急回應程序。

微軟安全回應中心營運經理Mike Reavey證實，該公司正密切偵測這起在俄國駭客論壇公布的攻擊程式，該概念性驗證程式鎖定用來啟動及關閉應用程式的微軟CSRSS（Client-Server Runtime Subsystem）。

駭客只要將一個特定字串透過MessageBox API傳送就能造成記憶體錯誤，並可提昇使用者在作業系統中的權限。

不過，Mike Reavey表示，初步發現駭客若要進行攻擊必須先有進入目標系統的權限，微軟已啟動緊急回應程序，有許多人共同在調查此事並確定其規模以及對微軟客戶的影響。

Mike Reavey指出，雖然他知道此一漏洞影響了Windows Vista，但他仍非常確定Vista是有史以來最安全的視窗作業系統。

現階段尚未有任何的實際攻擊行動傳出，不過微軟已開始督促旗下客戶啟動防火牆，進行所有的安全更新，並部署防毒及防間諜程式保護措施。

由於該漏洞攻擊必須先登入系統或取得進入企業網路權限，因此資安業者Secunia將其列為低風險等級。eEye將其列為中度威脅，賽門鐵克（Symantec）則將該漏洞歸類為權限提昇漏洞，該類型的漏洞通常被該公司列為低風險漏洞。

但Secunia技術長Thomas Kristensen指出，駭客還是能夠在機器中植入rootkit，並消除在機器中竄改的痕跡，因此還是一個值得IT管理人員注意的重要漏洞。

資料來源 http://www.ithome.com.tw/itadm/article.php?c=41220