2008年1月31日消息,据外电报道,安全研究人员日前表示,他们不相信微软的说法。微软说今年第一个严重的安全漏洞“很难和不可能”被黑客利用。
微软在1月8日发布的MS08-001安全补丁修复了Windows操作系统的一个TCP/IP安全漏洞。Immunity公司本周二更新了利用TCP/IP安全漏洞的代码并且在该公司网站上发布了一个Flash文件演示这种攻击。Immunity向其CANVAS入侵测试软件的客户发布的这个利用安全漏洞代码是两周前第一次发布的代码的修改版本。不过,这个代码没有公开发布。
Immunity首席技术官Dave Aitel称,这个演示文件表明,微软MS08-001安全补丁修复的IGMPv3安全漏洞是非常容易被攻击者利用的。
Aitel的说法否定了早些时候微软的说法。微软原来说,有许多因素使这个安全漏洞很难和不可能在现实条件下被利用。
然而,Immunity承认,它的最新的利用安全漏洞的代码也不是100%的可靠。
其它安全公司对Immunity更新的攻击代码和演示也做出了反应。例如,赛门铁克向其DeepSight威胁网络的客户发出警告称,这个利用安全漏洞的代码显示了远程执行代码。这个利用攻击的代码对配置Windows XP SP2操作系统的计算机有效。两台在一个本地子网的配置防火墙的Windows XP SP2计算机都被攻破了。
赛门铁克敦促还没有使用微软1月8日发布的安全补丁的用户立即使用这个补丁。
【相关文章】
|
· 火暴中暗藏危机 2008.. · 层层设防保护VoIP安全.. · 对宽带帐号安全威胁分.. · 如何使用Nikto漏洞扫描.. · J0ker的CISSP之路:系.. · J0ker的CISSP之路:复.. |
· 全面清除恶意代码 · IPv9(十进制网络)技术.. · 天玥网络安全审计为广.. · 无需防火墙 一招保你电.. · 网络安全怎么做才算成功 · 微软SQL Server 2008再.. |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
|||
| · VPN技术 · SQL Server 2005全解 · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2005全解 · 三层交换技术专题 · Windows远程桌面应用 · 深入了解PGP加密技术 |
· MySQL数据库备份 · 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · 路由器设置与口令恢复 |
||
|
|||
| · VPN技术 · SQL Server 2005全解 · SQL Server 2005全解 · SOA 面向服务架构 · 子网掩码教程 · 三层交换技术专题 · Windows远程桌面应用 · MySQL数据库备份 |
· 身份认证技术 · 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 常用交换机典型配置 · 路由器设置与口令恢复 · Linux 集群技术专题 |
||
