本周二,微软发布了2008年的首批安全补丁软件,修正了Windows内核中的二个网络缺陷;另一款补丁软件修正了一个相当不太严重的Windows缺陷,该缺陷使犯罪分子窃取密码或以更高的权限运行Windows软件。
危急缺陷存在于Windows处理采用IGMP、MLD协议的流量的方式中。微软称,黑客可以向用户的计算机发送经过特别设计的数据包,使黑客在用户的计算机上运行非授权代码。
安全专家表示,目前还不知道有利用该缺陷的恶意代码存在,但在补丁软件发布后,黑客可以对补丁软件进行“反向工程”处理,开发攻击代码。
微软本周二表示,由于Windows XP和Vista缺省地开启了IGMP协议,这一缺陷能够被用来发动蠕虫病毒攻击。但是微软认为,黑客无法轻松地开发出攻击代码。微软经过分析认为,要开发出能够稳定地远程执行的代码相当困难。
MS08-001还修正了存在于Windows网络堆栈中一个不太严重的缺陷,该缺陷能够被黑客用来发动拒绝服务攻击。这一缺陷存在于ICMP RDP中。由于缺省状态下该协议是关闭的,因此微软认为该缺陷的危险级别是“严重”。
MS08-002修正了Windows LSASS中的一个缺陷提升缺陷。这一缺陷能够被黑客用来窃取密码或在Windows平台上以更高的缺陷运行他们的代码。
标签: 黑客