|
|
MS04-019,MS04-020,MS04-022 攻擊程式已釋出, Windows 需嚴防攻擊
|
Microsoft 於美國時間 7/13/2004 一口氣公佈 MS04-018 至 MS04-024 七個安全漏洞, 而 MS04-019, MS04-020, MS04-022 漏洞的攻擊程式也在 7/14 至 7/18 期間被陸續公佈, 雖然這些攻擊程式無法從遠端進行攻擊, 而是必須在本機執行來進行攻擊, 但其危險性仍然非常高.
以 DragonSoft 安全研究小組對弱點的研究及駭客行為的觀察經驗來說, DragonSoft 安全研究小組認為這些安全漏洞的攻擊程式雖然是本機端的攻擊程式, 但駭客極有可能使用複合方式來進行攻擊.
- 利用 IE 的安全弱點, 透過惡意網頁或 HTML 格式的電子郵件, 將攻擊程式植入被害者的電腦.
- 以病毒的傳播方式, 將攻擊程式植入被害者的電腦.
- 植入被害者電腦的攻擊程式可以是蠕蟲, 也可能是木馬.
去年(2003 年) 7 月 Microsoft 公佈 MS03-026 的 Windows RPC 安全弱點後, 漏洞的攻擊程式也在 7 月就被釋出, 在 DragonSoft 發出安全通報後不久便發生 "疾風" 病毒的安全事件.
由於 Windows RPC 安全弱點可以直接從遠端進行攻擊, 因此駭客可以非常容易的利用這個弱點來進行攻擊, 而 MS04-019, MS04-020, MS04-022 漏洞的攻擊程式無法直接從遠端來進行攻擊, 駭客勢必會利用其他的傳遞途徑來進行階段式攻擊.
最容易聯想到的途徑便是 IE 的弱點了, 也可能搭配其他遠端弱點(例如 MS04-024:Windows Shell 遠端執行任意程式碼弱點) 來進行攻擊, 在 MS04-019, MS04-020, MS04-022 漏洞的攻擊程式被釋出後, 許多駭客已經躍躍欲試的想小試身手.
相關連結:
|
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
- DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
- DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
- DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章.
- DragonSoft 於 2004 年 6 月 1 日推出全球第一個中/英文雙語安全弱點知識庫.
- DragonSoft 於 2004 年 6 月 10 日開放網路安全弱點評估軟體英文版評估版下載.
國際安全組織 CVE (Common Vulnerability and Exposure),是目前在國際上最具公信力的安全弱點披露與發佈單位,其目前與全球九十四個組織機構(包含相關之非營利政府單位、學術研究機構、公司單位)及全球一百四十一項安全產品、三十九家開發原廠共同合作,「CVE」 是編號與命名特定弱點的標準協定,以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能,而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。
|
所有內容版權屬於中華龍網股份有限公司所有
電話:886-3-5630989 傳真:886-3-5797758
新竹市光復路一段607巷30號6樓
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved
| 關於我們 |取消訂閱|聯路我們|
|
|
