黑客企图利用一个关键 Windows 系统漏洞

淡淡体味

黑客企图利用一个关键 Windows 系统漏洞

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2032 回复：0

黑客正在试图利用一个只是在周二做了补丁的关键Windows操作系统的漏洞，安全研究人员在今天下午表示，唯一没有危险的Windows版本是未完成的Windows XP SP3。

幸运的是，不适当的攻击意味着这些最初的攻击是不成功的，赛门铁克公司在表示，在其DeepSight威胁服务中简要地警告了客户。

"DeepSight honeynet尝试以微软在2008年4月8日对GDI的漏洞开发的补丁为目标，"赛门铁克警惕地表示。

周二，微软为两个漏洞发布了补丁，一个是Windows GDI的紧急补丁，另一个是操作系统操作系统之一的图形设备接口。据微软称，目前每一个Windows版本，包括最新的Vista Service Pack 1 (SP1)和Server 2008，对于攻击来说已经公开了。

该漏洞可以由畸形的WMF（Windows元文件）或EMF（增强型图元文件）图像文件引发，微软在其补充的咨询中指出。

分析师在周二指出有关的GDI漏洞是10项被披露的最危险的漏洞，已由微软开发出补丁。他们也指出了这两个新的漏洞和在2005年底被人透露，之后数个月被广泛地利用来攻击的漏洞的异同点。

Qualys漏洞研究实验室的经理，Amol Sarwate说，当时他预计攻击者很快开始利用那个漏洞。"那些只是在网上看看图片或使用电子邮件的使用者可能会妥协，"他说。

昨天，赛门铁克表示，它已发现了3个不同的网站设立的分别针对其中两个的GDI漏洞的恶意的WMF/EMF图片文件。然而，这些图像无法利用这个漏洞。"图片的分析已经显示了虽然它们似乎是恶意的，但他们并不包含了足够的在相关的图片中触发该漏洞的数据，"赛门铁克的警告写着。"我们仍在调查该问题，直到得出出现这种情况的原因。"

安全公司敦促用户立即采用GDI补丁，如果他们没有这样做的话。"这些攻击企图突出这个问题的严重性，而且到新的图片成功地利用这个漏洞只是一个时间的问题，"赛门铁克做出这样的结论。

讽刺的是，Windows版本中不容易受到攻击的只有XP Service Pack 3 (SP3)，这个仍然未发表最后更新的古老的操作系统。隐藏在MS08-021安全公告是这样一句话："Windows XP Service Pack 3是不会受到这种漏洞的影响。"

Windows XP SP3中的发布日期仍然是个谜。虽然微软目前还没有在它的" 2008年上半年"的公开声明中透露半句，但其他人都猜测该服务包将在本月底推出。其中一个正确地预测了Vista SP1的发布日期网站，预计XP SP3将会在4月的下半月推出。

微软的GDI补丁可通过微软更新和Windows Update服务，以及通过Windows服务器更新服务下载和安装。