使用漏洞利用,MSBracesf大洋彩票注册orWormAttack

安全专家8月10日警告称,利用关键MicrosoftWindows漏洞的网络蠕虫攻击似乎不可避免。

华盛顿州雷蒙德市软件制造商发布后几天MS06-040公告中包含针对“关键”服务器服务漏洞的补丁,微软安全响应部门正在努力应对最糟糕的漏洞利用代码,它提供了攻击蓝图,开始在互联网上传播。

甚至在此之前美国证券交易委员会(计算机紧急情况准备小组)发布了微软补丁,警告说这个漏洞被用于有针对性的攻击,公共攻击的出现是蠕虫攻击迫在眉睫的明确迹象。

HDMooresMetasploit框架中添加了一个漏洞利用模块,可以针对所有未修补的Windows2000系统和某些版本的WindowsXP发起攻击。

两家渗透测试公司Immunity和CoreSecurityTechnologies已经创建了为这个漏洞发布了“可靠的漏洞”在所有Windows版本上都被认为是可疑的,包括WindowsXPSP2和WindowsServer2003SP1。

/zimages/3/28571.gifHomelandSecurity告诉Windows用户应用MS06-040补丁。点击这里阅读更多内容。

Immunity的研究员DaveAitel表示,他的漏洞能够对受防火墙保护的WindowsXPSP2发起攻击。“蠕虫即将来临。这个漏洞很容易被利用,”Ai大洋彩票注册tel在接受eWEEK采访时表示。

Aitels公司能够对不到24个版本的微软补丁进行逆向工程并创建一个有效的漏洞

GartnerResearch安全分析师JohnPescatore表示,企业应该为最坏的情况做好准备。

“漏洞本身的性质是应该非常认真对待的事情。甚至在PatchDay之前就已经出来了,现在任何人都可以下载和使用公共代码,这足以将其视为一个高优先级问题,“Pescatore说。

在大多数企业中,Pescatore说使用防火墙和自动阻止TCP端口139和445应该有助于降低风险。然而,他警告不要让IT管理员放下他们的警卫。

“我认为肯定会看到漏洞利用。它可能没有Blaster那么大[2003年],但它仍然可能具有破坏性。虽然这个漏洞有气味像Blaster一样,这些年来发生了很多变化,“他说,引用家庭用户和企业级别的分层防御机制更多地使用自动更新。

”如果我们看到了什么,我认为它会更像是Zotob,“Pescatore说,指的是2005年8月通过Windows2000系统蠕动的Windows即插即用网络蠕虫病毒。

/zimages/3/28571.gifMicrosoft发布修复版23安全漏洞。点击此大洋彩票注册处阅读更多信息。

微软发言人表示,很难预测攻击者的动机和行动,但坚称该公司正在“全天候观看”并积极鼓励客户下载更新发言人表示,“如果发生某些事情,我们将动员起来。”

自安全更新发布以来的前30个小时内,微软项目经理ChristopherBudd表示MS06-040补丁的下载量超过1亿。

“每小时接近350万,”Budd说,并强调该公司的紧急响应流程团队正在“监视任何可能的恶意活动。”加利福尼亚州AlisoViejo的研究机构eEyeDigitalSecurity发布了一款免费的扫描工具,帮助IT管理员找到网络上可能存在漏洞的机器。

上一篇:巴基斯坦板球运动员UmarAkmal在推特上搜索了奇怪的视频 下一篇:没有了

本文URL:http://www.2galaxy.com/diannaoyingjian/zhuban/201909/3464.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。