安全机构发布针对XP和Vista的恶意攻击代码

2008年1月21日消息，安全研究人员日前发布了针对 Windows XP 和Vista电脑的一组攻击代码，而被该恶意代码攻击的操作系统漏洞目前已得到了修补。

据国外媒体报道，昨天发布的代码不针对普通用户，而只限于那些使用“Immunity's Canvas”电脑安全检测软件的安全专业人士。据称，该攻击代码可导致Windows系统崩溃，但并不能在受感染电脑上运行恶意软件。

电脑安全漏洞检测软件厂商Immunity Canvas首席技术官戴夫·阿泰尔表示，“上述攻击代码致使Windows崩溃的可能性非常大，事实上，它只是偶尔使我们的打印服务器蓝屏，其实只不过是一次Broadcast攻击。”

随着安全人员对该漏洞的研究逐渐深入，他们担心在该攻击代码之后很快可能出现一次更加危险的攻击。该漏洞之所以让安全专家担心，主要有两个原因：首先，该漏洞利用一个非常普遍的、并且默认开启的Windows组件；其次，漏洞的激发不需要用户的人为操作，也就是说它可以通过自我复制蠕虫攻击的方式展开。

微软上周发布的MS08-001升级包中也包含了针对上述漏洞的补丁，但企业用户测试并安全该补丁尚需一定时间。

通常在Windows利用Internet Group Management Protocol (IGMP) 和Multicast Listener Discovery (MLD)两大协议同时向更多系统传输数据时，该漏洞也乘机出现。上述两大协议的应用非常广泛，遍布即时信息、网络会议和软件发布产品等应用程序。

在启动蠕虫攻击之前，攻击者必须将一个经过特殊编辑的数据包发送到目标电脑中，从而允许攻击者在该电脑中运行未经授权的代码。该蠕虫还可以向局域网的其它电脑传播，但由于受防火墙的阻挡通常不会传播到外网。攻击者很可能会使用恶意僵尸软件，从而尽可能扩大感染蠕虫的网络。微软对该安全漏洞的评级为“严重”，Windows XP 和 Vista系统均受影响。微软在修补该漏洞之后还发布了几则安全声明，表明攻击者利用该漏洞实施攻击并不容易，因此问题不会很严重。但阿泰尔也指出，微软可能刻意夸大了攻击者实施攻击的难度，因为该蠕虫在局域网的传播速度非常快，攻击者可达到“一劳永逸”的效果。

Verizon Business公司资深网络顾问鲁斯·库伯表示，“主要的问题是IT人员可能并不会意识到上述两款协议在公司内部的应用会如此广泛，大多数用户并不会意识到他们的系统为哪些应用开启了大门，因此后果可能要严重得多。”

库伯表示，假如子网中的一台电脑被感染，那么它对局域网内其它电脑实施的攻击通常不会被发现，因为看起来它更像是在传输一份大宗文件。