天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Windows零日攻击漏洞代码已在网上曝光

2010-11-24未知未知
Stuxnet蠕虫利用Windows零日攻击漏洞的代码已经在网上曝光。这个代码利用 Windows任务调度程序中的一个安全漏洞升级攻击者的权限。该漏洞已经在11月20日添加到了Offensive Security管理的利用安全漏洞代码数据库中。这个安全漏洞目前还没有补丁,但是,微软说它很快将发布一个补丁。

微软响应通讯部门经理Jerry Bryant在声明中说,微软已经知道公开发布的Stuxnet蠕虫利用提升权限安全漏洞的细节并在2010年9月第一次讨论了这个安全漏洞。这是一个本地提升权限问题,它需要攻击者能够在目标机器上执行代码。微软将在将来在定期的每月安全补丁发布周期中解决这个问题。

这个安全漏洞是Stuxnet蠕虫利用的四个零日攻击漏洞之一。Stuxnet蠕虫利用这些安全漏洞攻破工业控制系统。自从Stuxnet蠕虫今年夏季被发现以来,其它的三个零日攻击漏洞已经修复了。

研究人员在过去的几个月一直在研究Stuxnet蠕虫的情况。直到最近,赛门铁克才提供证据说,Stuxnet蠕虫的攻击目标是用于控制马达速度的频率转换器驱动程序。这个蠕虫真正的目标是攻破核计划。特别是人们推测这个蠕虫主要把伊朗当做一个可能的目标,因为许多Stuxnet蠕虫的感染事件都发生在伊朗。



本文来源:未知 作者:未知

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行