3月19日消息，上周五，中國一家黑客網(wǎng)站發(fā)布了微軟一個最新安全漏洞的攻擊方式，這導(dǎo)致微軟的產(chǎn)品安全漏洞信息分享流程受到猛烈抨擊。

研究人員表示，這一被稱作“概念證明”代碼的攻擊方式很可能是由某一信息安全公司泄露的。微軟通常會向70多家信息安全公司提前告知新發(fā)現(xiàn)的重大漏洞。

微軟表示，正在調(diào)查這一事件，并“將采取必要行動保護(hù)消費(fèi)者，確保分享的機(jī)密信息按照合同和項目要求得到保護(hù)”。微軟“可信賴計算”項目主管Wee Yunsun表示：“這些概念證明代碼的細(xì)節(jié)與微軟向主動防御計劃合作伙伴分享的漏洞信息一致。”

微軟于2008年啟動了主動防御計劃，提前向信息安全公司告知即將發(fā)布的補(bǔ)丁，通常是在補(bǔ)丁發(fā)布的一天之前。微軟希望使信息安全公司獲得更高的優(yōu)先級，并使這些補(bǔ)丁在發(fā)布前得到全面測試。

在補(bǔ)丁發(fā)布之后，黑客可以對補(bǔ)丁進(jìn)行反向工程，從而了解補(bǔ)丁解決了什么問題，隨后開發(fā)針對性工具，攻擊未打補(bǔ)丁的系統(tǒng)。目前，從補(bǔ)丁發(fā)布到黑客開發(fā)出相應(yīng)代碼的時間已從原來的幾個月減少至幾周、幾天，甚至幾小時。

參與微軟這一項目的包括多家信息安全廠商，其中也有一些中國廠商。所有這些廠商均承諾對信息保密。不過有專家指出，微軟不應(yīng)讓如此多的廠商參與到該項目中，這將帶來風(fēng)險。

在此次事件中，微軟按照正常的每月安全漏洞修復(fù)周期，于本周二發(fā)布了補(bǔ)丁。這一漏洞非常嚴(yán)重，因為如果漏洞被利用，那么攻擊者將可以控制運(yùn)行Windows XP或更新版本W(wǎng)indows的計算機(jī)，只要這些計算機(jī)啟用了遠(yuǎn)程桌面協(xié)議，同時網(wǎng)絡(luò)不需認(rèn)證。

這一協(xié)議在Windows系統(tǒng)中被默認(rèn)關(guān)閉，但許多企業(yè)技術(shù)人員都啟用了該功能，通過該功能安裝新軟件，或解決員工計算機(jī)中的問題。此次發(fā)現(xiàn)的漏洞可被用于傳播蠕蟲病毒，這樣的病毒能夠在無需用戶操作的情況下從一臺計算機(jī)傳播至另一臺。微軟已經(jīng)發(fā)布警告稱，企業(yè)用戶應(yīng)盡快安裝這一補(bǔ)丁，因為黑客代碼很可能在1個月內(nèi)就會出現(xiàn)。

信息安全研究人員路易奇·奧利瑪(Luigi Auriemma)于去年5月發(fā)現(xiàn)了這一漏洞，他最初向惠普的TippingPoint提交了這一發(fā)現(xiàn)和概念證明代碼?；萜针S后對漏洞進(jìn)行了測試，并于去年8月將相關(guān)信息告知微軟。

奧利瑪隨后開始關(guān)注對該補(bǔ)丁的反向工程情況，然而他驚訝地發(fā)現(xiàn)，最先發(fā)布的代碼就是他提供的代碼。他在個人博客中表示：“如果代碼被微軟主動防御計劃的合作伙伴泄露，那么意味著整個系統(tǒng)的崩潰。”

幸運(yùn)的是，奧利瑪提供的攻擊代碼只能夠?qū)е翽C關(guān)機(jī)，而不會讓攻擊者獲得完全的控制權(quán)限。目前尚沒有黑客發(fā)布徹底利用這一漏洞的代碼，不過安全專家表示，相關(guān)的黑客代碼將很快出現(xiàn)。

信息安全公司Sophos安全顧問格拉漢姆·克魯利(Graham Cluley)表示：“Windows用戶應(yīng)當(dāng)注意，他們正面臨重要預(yù)警，因此在我們發(fā)現(xiàn)蠕蟲病毒出現(xiàn)更惡意的目的之前，應(yīng)當(dāng)盡快為PC打補(bǔ)丁，從而加強(qiáng)防御。”