微软可能已经泄露的攻击代码的关键Windows漏洞,研究人员说:

黑客们抢着创造一个利用蜗轮蜗杆就绪RDP漏洞可能得到帮助,从Microsoft或其AV合作伙伴之一

高级记者,计算机世界 |

,错误的发现者今天说谁张贴验证的概念准系统攻击的关键Windows漏洞黑客可能已经获得了一些来自Microsoft或其反病毒合作伙伴之一的代码。

数据泄漏测验

路易吉·奥列马,意大利安全研究员谁在2011年5月发现了Windows的远程桌面协议(RDP)的漏洞,然后将其提交给惠普的错误赏金计划,在相当长的帖子阐述了泄漏他的理论个人博客星期五。

周二,微软更新Windows的所有口味修补的关键漏洞RDP,告诉客户“(我们)强烈建议您让应用此特定更新的特别优先权。”

就在同一天,几名保安研究人员预测的攻击者会很快制定一个工作漏洞,并有可能把它塞到成能够感染任何未打补丁的PC或服务器,它已经启用RDP的蠕虫。

奥列马断言,微软给了黑客们一个良好的开端。

根据其第一次出现一家中国网站上, - 通过验证的概念验证(PoC)中使用的数据包Trustwave的SpiderLabs- 是他作为核查过程中获得自己的错误赏金的一部分提交给惠普的TippingPoint的Zero Day Initiative(ZDI)的相同。

但可执行代码 - 这用来奥列马的数据包来触发RDP漏洞 - 微软几个月已作出ZDI其调查结果的华盛顿雷德蒙开发商通过后的表现症状。“可执行的PoC于2011年11月编制并包含一些调试串像‘MSRC11678’,这是一个明确的参考微软安全响应中心,”奥列马说。

“总之似乎微软为[其]内部测试,笔试和其分销过程中可能泄露给他们的创作防病毒签名等的‘合作伙伴’,”奥列马充电。“另一个可能的情况是[是]微软员工为[中]直接或泄漏的间接来源。[A]黑客入侵看起来不太可能的情况的时刻。”

奥列马所指的合作伙伴是参加微软主动保护计划(MAPP),其中一个补丁之前,选择安全公司微软股价漏洞信息公开上市的杀毒厂商。MAPP的目标是给反病毒厂商有更多的时间来开发的工艺检测签名。

如果MAPP合作伙伴负责的泄漏,“这是史诗般的失败,整个系统的”奥列马认为。

微软没有回复对奥列马的说法置评请求。

其他研究人员说,RDP验证的概念是不可靠的,而只有Windows崩溃。现有的代码,但是,这是一个很好的起点,一个成功的攻击,他们指出。

因为他认为猫在袋子外面,今天奥列马还公开了漏洞了自己的安全公告,以及证明的概念利用他创造。奥列马识别的漏洞为“释放后使用,”内存管理错误。

随着研究人员本周早些时候预计,出现了利益在利用来自各个角落的RDP的bug。

该Gun.io网站,该网站自称是一个地方“雇佣最好的黑客,”有发布悬赏对于利用了RDP漏洞第一Metasploit的模块的制造商。截至上周五年初,捐助者已承诺$ 1,500到的第一人想出了一个模块。

Metasploit的是所使用的两个合法的研究人员探测网络的漏洞和罪犯谁有时会使用它的代码作为他们攻击的基础一个流行的开源渗透测试工具包。

HD·摩尔,在Rapid7的首席技术官和Metasploit工具的创造者,是那些谁把钱投入Gun.io壶中。

摩尔今天没回答的问题有关工作的Metasploit模块的状态

Trustwave称为活性的“种族为工作漏洞,”在错误修补一个共同的模式,其中黑客逆向工程的修复,快速找到有关如何利用漏洞,不法分子开始与客户部署补丁之间的竞赛线索。

作为狂热的证据,Trustwave指出,周四的帖子引擎收录自称是工作开拓了RDP漏洞。这是这么回事。

“如果你在[该引擎收录帖子]上仔细看的电子邮件地址是‘sabu@fbi.gov,’”表示,与Trustwave SpiderLabs一位不愿透露姓名的研究员。“这使得事情有点可疑,但如果你真的试图运行什么被张贴你可能把自己变成伤害的世界,因为它似乎没有为工作的漏洞MS12-020,而是有痕迹的阿帕奇从2008年开发”

在电子邮件地址中的“萨布”可以指通过海克特泽维尔蒙塞居,一个28岁的臭名昭著的LulzSec和匿名船员谁是黑客和会员使用的昵称美国联邦调查局翻转去年通报这些组的其他成员。

一些所谓的LulzSec和匿名的成员在爱尔兰,美国和英国上周被逮捕的蒙塞居提供的证据。

奥列马承诺更多的信息,因为他是能够收集到它。但他并没有听起来快乐。

“微软已经流传了未经认证的内核级蠕虫的潜在出发点,”他充电。“是不是他们在这里以保护用户?”

微软MS12-020更新是quashes的RDP漏洞可,以及通过Windows服务器更新服务下载并通过Microsoft Update和Windows Update服务安装。

格雷格·凯泽涵盖微软,安全问题,苹果,Web浏览器和通用技术重大新闻的计算机世界。按照格雷格在Twitter上@gkeizer, 上Google+的或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com

看到多由格雷格凯泽上Computerworld.com

了解更多关于网络犯罪和黑客攻击在Computerworld的网络犯罪和黑客主题中心。

这个故事,“微软可能已经泄露了重要的Windows漏洞的攻击代码,研究人员说:”最初发表计算机世界

加入对网络世界的社足球竞猜app软件区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

高级记者格雷格·凯泽涵盖Windows和Office,苹果公司/企业,网络浏览器和计算机世界的网络应用程序。

版权所有©2012足球竞彩网下载

IT薪资调查:结果是