第一部分：MS08-067漏洞与趋势分析

　　2008年10月23日，微软爆出特大安全漏洞，几乎影响所有Windows系统，强烈建议广大用户及时下载安装该漏洞补丁。

　　成功利用该漏洞的远程攻击者，可能会利用此问题危及基于Microsoft Windows系统的安全，并获取对该系统的控制权。

　　这是微软近一年半以来首次打破每月定期发布安全公告惯例而紧急发布的更新通告。

　　该安全漏洞可能允许远程执行代码，如果受影响的系统收到了特制伪造的RPC请求。在Microsoft Windows 2000、Windows XP和Windows Server 2003系统，攻击者可以利用此漏洞无需通过认证运行任意代码。这个漏洞还可能被蠕虫利用，此安全漏洞可以通过恶意构造的网络包直接发起攻击，并且攻击者可以获取完整权限，因此该漏洞很可能会被用于制作蠕虫以进行大规模的攻击。

　　受影响的操作系统如下：

　　Windows XP Professional x64 Edition

　　Microsoft Windows 2000 Service Pack 4

　　Windows XP Service Pack 2

　　Windows XP Service Pack 3

　　Windows XP Professional x64 Edition

　　Windows XP Professional x64 Edition Service Pack 2

　　Windows Server 2003 Service Pack 1

　　Windows Server 2003 Service Pack 2

　　Windows Server 2003 x64 Edition

　　Windows Server 2003 x64 Edition Service Pack 2

　　Windows Server 2003 SP1(用于基于 Itanium 的系统)

　　Windows Server 2003 SP2(用于基于 Itanium 的系统)

　　Windows Vista 和 Windows Vista Service Pack 1

　　Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1

　　Windows Server 2008(用于 32 位系统)

　　Windows Server 2008(用于基于 x64 的系统)

　　Windows Server 2008(用于基于 Itanium 的系统)

　　Windows 7 Beta(用于 32 位系统)

　　Windows 7 Beta x64 Edition

　　Windows 7 Beta(用于基于 Itanium 的系统)

　　得到此消息后，安天网络安全研究与应急处理中心(Antiy CERT)进行了紧急的研究，并制定了相应的解决方案。根据应急处理有关条例中“遭遇到能远程主动发起针对主流桌面操作系统的默认开放端口的扫描，并能对有漏洞直接获得系统权限”和“漏洞可以被利用用以作为蠕虫的主动传播机制”两个标准，安天将本次应急响应级别直接定级为最高级别A级。这是安天最近1年来的首次A级预警，并已向有关部门和自身用户进行了通报。

　　此外，在微软发布补丁之前相关攻击已经被少量捕获，溢出代码在补丁发放日已经公开，而且在当天已经有应急组织捕获到有关样本。

　　从目前的情况看，已经在较长的时间里没有类似机制漏洞出现。目前各应急组织、运营商、用户准备不足，因此应该警惕根据该漏洞制造的病毒在近期大规模爆发。

　　对于该漏洞在未来一段时间内的发展趋势，安天认为该漏洞可能造成病毒感染数量的显著上升、可能导致盗号窃密事件的显著上升、可能短时间内造成傀儡主机数量的增长并产生新的僵尸网络、可能关联造成网络探测、扫描、DDoS攻击事件的增加及垃圾邮件的传播。

　　由于服务器系统相关防护比较严格，受到的影响相对较小，其直接攻击可能会带动挂马事件的小幅上升，但不会有重大影响。其对挂马的关联影响可能主要表现在攻击者可能在短时间内获取更多的探测节点，从而找到更多的可注入WEB节点。

　　在地域形式上，国内用户受影响程度要远

9 7 3 1 2 3 4 8 :

本文来源：赛迪网 作者：张晓兵