黑客公開發(fā)布了利用Windows操作系統(tǒng)一個(gè)嚴(yán)重安全漏洞的新的攻擊代碼，迫使微軟在這個(gè)安全漏洞導(dǎo)致蠕蟲爆發(fā)之前修復(fù)這個(gè)安全漏洞。

這個(gè)安全漏洞是在9月7日公開的。但是，到目前為止利用這個(gè)安全漏洞攻擊計(jì)算機(jī)的程序除了導(dǎo)致系統(tǒng)崩潰之外還不能做其它的事情。Harmony安全高級(jí)研究員Stephen Fewer開發(fā)的攻擊代碼能夠讓攻擊者在計(jì)算機(jī)上運(yùn)行未授權(quán)的軟件，從理論上使這個(gè)安全漏洞成為了一個(gè)嚴(yán)重的問(wèn)題。Fewer的代碼本周一添加到了開源 Metasploit入侵測(cè)試工具。

兩周前，一個(gè)名為Immunity的小公司開發(fā)了自己的利用這個(gè)安全漏洞的攻擊代碼。但是，這個(gè)代碼僅提供給這家公司的注冊(cè)用戶。相比之下，任何人都可以下載Metasploit入侵測(cè)試工具。這就意味著這個(gè)攻擊代碼現(xiàn)在已經(jīng)廣泛提供了。

Metasploit開發(fā)人員HD Moore說(shuō)，這個(gè)利用安全漏洞的代碼在Windows Vista SP1和SP2以及Windows 2008 SP1服務(wù)器等軟件上是有效的。這個(gè)攻擊代碼還可以攻擊Windows 2008 SP2。

但是，這個(gè)攻擊代碼也許還不完全可靠。Immunity高級(jí)研究員Kostya Kortchinsky說(shuō)，他只能利用這個(gè)Metasploit攻擊代碼攻擊在VMware虛擬機(jī)進(jìn)程中運(yùn)行的Windows Vista操作系統(tǒng)。當(dāng)他在本地Windows操作系統(tǒng)上運(yùn)行這個(gè)攻擊代碼的時(shí)候，這個(gè)攻擊代碼只能導(dǎo)致系統(tǒng)崩潰。

這個(gè)攻擊代碼不影響Windows XP、Windows Server 2003或者Windows 2000操作系統(tǒng)。Windows 7已經(jīng)修復(fù)了這個(gè)安全漏洞。

微軟在10月13日發(fā)布安全補(bǔ)丁時(shí)是否會(huì)修復(fù)這個(gè)安全漏洞還有待觀察。

【編輯推薦】

1. Windows 7安全漏洞少于XP 安全性更高
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁 緩解風(fēng)險(xiǎn)
3. Linux發(fā)現(xiàn)更多安全漏洞