能导致系统崩溃 黑客公布Vista漏洞攻击代码

　　这个Vista攻击代码安全漏洞是在9月7日公开的，但迄今为止，利用该安全漏洞攻击计算机的程序，除了能导致系统崩溃之外好像还不能做其他的事情。

　　黑客公布了利用Windows操作系统的一个严重安全漏洞的新型攻击代码,这迫使微软要在该漏洞导致蠕虫爆发之前修复这个安全漏洞。

　　Harmony安全高级研究员Stephen Fewer开发的该攻击代码，能够让攻击者在计算机上运行未授权的软件,因而，从理论上使得该安全漏洞变的十分棘手。据悉，该攻击代码者子本周一被添加到了开源 Metasploit入侵测试工具中。

　　两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞的攻击代码.但是,这个代码仅提供给这家公司的注册用户。相比之下,任何人都可以下载Metasploit入侵测试工具，这就意味着攻击代码可以被任何人所使用。

　　Metasploit开发人员HD Moore说,这个利用安全漏洞的代码在Windows Vista SP1和SP2以及Windows 2008 SP1服务器等软件上是有效的，这个攻击代码还可以攻击Windows 2008 SP2。

　　另据悉，该攻击代码不影响Windows XP、Windows Server 2003或者Windows 2000操作系统，而Windows 7已经修复了这个安全漏洞。

　　至于微软是否会在10月13日月度补丁日发布安全补丁，现在还并不知情。

　　但是,这个攻击代码也许还不完全可靠。Immunity高级研究员Kostya Kortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的Windows Vista操作系统。当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只会导致系统崩溃。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点