2008首个Windows严重漏洞利用代码出炉

　　一个刚刚发布的利用今年第一个Windows安全漏洞的概念证明让安全研究人员敲响了警钟。

　　微软2008年1月8日发布的第一个编号为MS08-001的安全公告披露了一个TCP/IP安全漏洞。利用这个安全漏洞的概念证明代码已经在上周添加到了Immunity公司的CANVAS入侵测试软件中。Immunity首席技术官Dave Aitel上周四警告称，微软可能过高估计了创建利用这个安全漏洞的代码的难度。

　　微软在发布MS08-001安全公告时披露了Windows的TCP/IP协议中有多个安全漏洞之后，微软的一位产品经理在安全漏洞研究与防御博客中发表文章说，利用这个漏洞实施的任何攻击都必须要靠运气才能成功。

　　微软可信赖计算事业部产品经理Michael Grady争辩说，尽管微软把这个安全漏洞列为对于XP和Vista操作系统都是“严重”等级，但是，有许多因素使利用这个安全漏洞非常困难，在现实世界条件下几乎是不可能的。这些因素包括利用安全漏洞的代码将消耗计算机CPU的多数处理能力，而且实施攻击需要灵活掌握时机。

　　Aitel表示，攻击者能够攻击这个安全漏洞，特别是在局域网环境中。

　　还有一些公司也怀疑微软对新安全漏洞的评价。赛门铁克在提供给其DeepSight安全网络客户的研究报告中称，创建一个可靠的利用这个安全漏洞的代码显然是可能的。即使创建这个利用安全漏洞的代码很困难，这个工作的回报是非常高的。因为这可能一次攻破无数的系统。

　　赛门铁克提醒用户称，无论什么时候出现概念证明代码，这种攻击的可能性都会增加。概念证明代码的出现是一个可靠的指示器，表明攻击和防御的团体的兴趣和重点都集中到了这个安全漏洞。以前提出的保护用户不受MS08-001安全漏洞攻击的措施是不充分的。例如，Windows XP的防火墙不能阻止针对这个安全漏洞的广播攻击。流行的第三方安全软件，如赛门铁克自己的网络安全特警2008套装软件和McAfee的互联网安全套装软件2008，都不能阻止针对这个安全漏洞的攻击。赛门铁克在1月19日敦促用户尽快使用修复这个安全漏洞的补丁。

　　CANVAS概念证明代码攻击这个TCP/IP安全漏洞在未来几个月将扮演重要角色。安全专家预言，这个安全漏洞将是2008年最大的安全漏洞之一。