黑客会迅速蹿上了15个漏洞补丁微软周二构建攻击代码感染Internet Explorer用户,安全研究人员今天一致同意的一个。
这个bug,微软补丁的一部分记录搭售安全更新对于十一月份,是Windows内核,操作系统的心脏。内核未正确解析嵌入的OpenType(EOT)字体,设计用于在网页上的字体紧凑的形式,也可以在Microsoft Word和PowerPoint文档中使用。
微软评为漏洞为“危急”,它的最高评级的威胁,并给出了错误的可利用性排名“1”,这意味着它需要一个工作漏洞出现在接下来的30天。
外研究人员希望它比更快。
“利用漏洞会出现宜早不宜迟,”对于补丁管理厂商Shavlik技术的安全性和数据小组经理Jason Miller说。“我们的目标是Internet Explorer,和浏览是世界头号攻击向量,现在,用户只需通过浏览[恶意]网站被感染。”
另一位研究者说一个漏洞可能一触即发。HD摩尔,流行的开源Metasploit的渗透测试框架和首席安全官安全公司Rapid7的创造者说,他已经工作的一个漏洞为关键漏洞微软在补丁星期二MS09-065更新。“我非常接近拥有一个工作,”摩尔说。
该漏洞会被黑客非常有吸引力的,摩尔维护,而不是仅仅因为它可以被利用经典的“偷渡式”攻击,当用户访问一个妥协或恶意网站,可以静静地劫持未打补丁的Windows 2000或Windows XP系统。在Vista中,一个成功的攻击会使攻击者的机器额外的访问,但不能被用来注入恶意软件,微软说。
“一个EOT文件可以使用压缩和加密,”摩尔指出,指的是字体格式,黑客将利用利用该漏洞。由于该文件可以被压缩和编码,大多数杀毒软件会有一定的困难,如果不是不可能的,时间检测是否网页的字体被用来发动攻击。“他们会吹过去的用户保护,任何行,”他说。
而且,由于EOT文件在内核级别渲染,而不是由Internet Explorer(IE)本身,基于浏览器的防御也无济于事。“有需要利用漏洞没有JavaScript中,”摩尔说,讲的是脚本语言,黑客谁瞄准浏览器的流行工具。这些类型的攻击可以通过限制JavaScript或完全禁用它偏转。
在Vista电脑,IE7的和IE8的,其目的是阻止攻击代码逃逸浏览器和驱虫的方式进入,比如操作系统的“沙箱”,也将是无用的,摩尔说。
顶尖的黑客也能够利用bug修复,微软悄悄加入MS09-065更新的宝库,Moore说。“有没有在更新功能修复的数量庞大,”他补充说,这种做法是不寻常的微软。即使该公司称为了该公告中只有三个Windows内核漏洞,穆尔说,他能找到至少共有8个。
微软表示,关键EOT漏洞已前周二的补丁,这是从来没有一个好兆头已公开披露,米勒补充说。“如果一个漏洞达到这样的网站milw0rm.com,这不是一件好事,”米勒说,指的漏洞披露,漏洞和验证的概念代码样本的数据库。黑客往往采取张贴在milw0rm攻击代码样本,并对其进行修改手艺可靠的攻击。“那个地方是利用代码的温床,”米勒说。
milw0rm列出的EOT利用这是8月11日发布,但穆尔说,代码只Windows崩溃,并且不能被用作是妥协的PC。
但有一线希望,Moore说。虽然他不会妄自猜测,当攻击可能上市 - 这将取决于谁的攻击多少时间,他们愿意花钱的作品 - 他说,内核漏洞是出了名的难船。研究人员,包括他自己,谁有助于Metasploit的,通常都不得不手工打造利用PC上的只有一小部分的工作。“他们经常因为每台机器上不同的第三方软件稍有不同的内核,”他说。
穆尔拒绝透露时间表来的时候,他利用了EOT漏洞,他将包工作。
Windows 7和其服务器的兄弟姐妹,在Windows Server 2008 R2,不包含此漏洞等等都是从免疫攻击微软周二表示,。用户仍然在运行免费的Windows 7候选发布版(RC),然而,可能是,安德鲁说风暴,nCircle公司在网络安全的安全运营总监,在昨天接受采访。
“Windows 7的RC可能是脆弱的,说:”风暴,理由最终被释放时,不提供操作系统的预览版本的安全更新的微软的政策。“这就是为什么你没有看到微软的Windows补丁7 RC [在MS09-065]。对于任何人仍在运行RC,他们应该采取谨慎并升级到RTM。”
米勒,摩尔和风暴都建议用户移动MS09-065到到补丁列表的顶部。微软同意,并敦促客户首先部署安全更新。
本月的安全更新可,以及通过Windows服务器更新服务下载并通过Microsoft Update和Windows Update服务安装。
这个故事,“黑客会利用Windows内核漏洞,研究人员说,”最初发表计算机世界 。