安全公司证实 微软本月修复安全漏洞易被黑客利用
来源:赛迪网 时间:2008-01-31 10:01:43
据外电报道,安全研究人员日前表示,他们不相信微软的说法。微软说今年第一个严重的安全漏洞“很难和不可能”被黑客利用。
微软在1月8日发布的MS08-001安全补丁修复了Windows操作系统的一个TCP/IP安全漏洞。Immunity公司本周二更新了利用TCP/IP安全漏洞的代码并且在该公司网站上发布了一个Flash文件演示这种攻击。Immunity向其入侵测试软件的客户发布的这个利用安全漏洞代码是两周前第一次发布的代码的修改版本。不过,这个代码没有公开发布。
Immunity首席技术官Dave Aitel称,这个演示文件表明,微软MS08-001安全补丁修复的IGMPv3安全漏洞是非常容易被攻击者利用的。这一说法否定了早些时候微软的说法。微软原来说,有许多因素使这个安全漏洞很难和不可能在现实条件下被利用。然而,Immunity承认,它的最新的利用安全漏洞的代码也不是100%的可靠。
其它安全公司对Immunity更新的攻击代码和演示也做出了反应。
相关文章
- Firefox 被曝存在数据泄露缺陷 可被黑客非法利用
- 担心蠕虫可能大面积爆发 Skype 被迫关闭视频功能
- 旧版Excel 存在安全漏洞 用户个人信息可能遭窃取
- 苹果Quicktime多媒体平台近日曝出缓冲区溢出漏洞
- 甲骨文周二正式发布补丁软件 修正数十个产品缺陷