据国外媒体报道,黑客已经公开发布Windows操作系统的一个“危急”(critical)漏洞新攻击代码,这将使微软被迫提前修复该漏洞。
这个危急漏洞于9月7日被发现,但直到今天,利用该漏洞的攻击并未导致电脑出现崩溃的情况。Harmony Security高级安全研究员Stephen Fewer开发了一种新的攻击方式,它允许攻击者运行在电脑中一个未经授权的软件,理论上来说,这将使得这个危急漏洞更为严重。周一,Fewer的代码已经被添加到Metasploit开源渗透工具包中。
两周前,一家名为Immunity的小型公司针对该危急漏洞开发出自己的攻击代码,但该代码只面向Immunity的付费订阅用户。相对而言,任何人都可以下载到Metasploit工具,这就意味着该攻击代码现在已经在大范围传播。
Metasploit开发者HD Moore表示,Windows Vista SP1、Windows Vista SP2和Windows Server 2008 SP1都存在该危急漏洞。Windows Server 2008 SP2同样存在这个漏洞。
不过,Immunity公司高级研究员Kostya Kortchinsky表示,Metasploit攻击代码只可以在VMware虚拟机下的Windows Vista中运行。当在主机Windows系统中运行代码时,它只会造成系统崩溃。
无论是哪种攻击方式,Windows用户都应该警惕此次公开的发布代码。安全专家担心,此代码可能发展成一个自我复制的蠕虫攻击,它与去年的爆发Conficker非常相似。
Kostya Kortchinsky同时表示,Windows 7已经修复该危急漏洞。