天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

面对差点击毁大厦的漏洞Vista并不安全

2008-2-18赛迪网佚名

      这两天微软发布了修复影响Windows动画光标漏洞的补丁包。微软的安全顾问上周向用户发出警告说,该漏洞会允许黑客侵入计算机并安装恶意软件。

      

      在TechNewsWorld的一篇文章中提到,微软声称其最近发布了一份针对Windows系统中的一项日益危险的漏洞的补丁——比该公司平常每月的“周二补丁日”提前了整整一周。

      

      微软这次这么快修复该漏洞,主要是因为在微软首次公布该漏洞后的一天,也就是周五,就不断有黑客利用ANI漏洞攻击各种Windows平台用户,因此微软不得不迅速发布了这个补丁,该补丁解决了Windows的动画光标处理组件漏洞。

      

      恶意代码

      

      微软上周发布了一份安全报告,警告用户小心Windows ANI文件的一个漏洞。该报告称,利用这个漏洞,黑客可以侵入用户计算件,并安装恶意软件。

      

      当程序忙碌的时候,该ANI文件会将鼠标改成沙漏图标或者其他动态图标。

      

      微软本来是计划在下周,也就是每月惯例的安全通告中发布这一更新;然而,由于针对该漏洞的攻击迅速变得普遍起来,微软决定提前发布更新。并且对该补丁的测试完成得比预期的要快。

      

      瞬时(zero Day)攻击

      微软称,尽管瞬时(zero-Day)攻击是针对使用Vista系统的计算机的,但是Windows2000 SP4,Windows XP SP2以及Windows Server2003的部分版本也存在该动画光标漏洞。

      

      根据微软监测到的攻击数据来看,目前该漏洞只对Windows用户产生了很有限的影响。但是,微软会继续监控整个局势,保证用户了解到最新情况。

      

      高度危险

      McAfee Avert实验室的病毒研究员Craig Schmugar说,周三的时候,McAfee的安全专家,在一个中文留言板上发现了一则消息,该消息表明黑客们正计划着利用该漏洞进行攻击。

      

      Schmugar说,McAfee将该漏洞定位为“高危险”并建议用户尽快下载微软发布的补丁,否则当他们浏览网页的时候就会在毫不知情的情况下,遭到恶意程序的攻击。

      

      他还补充说,存在该漏洞并不意味着Vista系统存在根本的安全漏洞。

      

      “这些程序都是人编写的,自然会存在漏洞或弱点,”他说“比起其他系统(比如XP),Vista有自己额外的安全因素,因此能够减轻用户可能受到的伤害。”

      

      不兼容

      微软的ANI补丁刚刚发布就有用户表示:“安装该补丁程序后,网卡和声卡功能全部丧失。而卸载该补丁后,进行系统还原,才恢复如初。很明显,该补丁与Realtek驱动不兼容。”

      

      而且具了解,在发布该补丁之前微软就已经意识到该补丁程序与Realtek的声卡驱动不兼容,并且微软已经在网站上公布了解决该兼容问题的补丁。至于与Realtek网卡也存在冲突,微软似乎并未意识到这一问题的存在。

      

      100天——3个月前

      

      早在去年12月20日,加州Determina公司的研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。对于之所以在100多天后才发布补丁,微软安全响应中心主管Mark Miller称:“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞,然后进行内部调查,尽可能地解决更多的漏洞。”

      

      解读:并不安全的Vista

      Windows Vista SP1就要快出来了,我们终于又看到了那个我们所熟悉的、充满了漏洞的Windows。ANI漏洞所涉及到的系统并不只是Vista,从这可以看出,Vista本身并不是建立在一个全新的地基之上,它仍然保留了Windows家族的诸多遗传基因,比如这个.ani动画光标。这同时也意味着,原有的安全隐患再次被带入Vista之中。

      

      当一个Vista用户浏览利用了ANI漏洞的网页时,网页所关联的木马或者病毒会被下载,但由于UAC的存在,所以不会轻易发作。这也就使得这一次ANI漏洞对Vista造成的破坏不是很严重。从这一点来说Vista是安全的,更具体一点是:在短期内会相对安全。

      

      最后

      只要是人造出来的东西,就必然会有这样或者那样的缺陷。

      =============================================

      (T003)

      参考文章:Tim Gray《Microsoft Hurries Fix for Cursor Flaw》

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行