科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道恶意TCP/IP包可击破Vista内核防线

恶意TCP/IP包可击破Vista内核防线

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软发布了两个补丁以修复 Vista系统存在的三个漏洞。其中一个安全补丁是MS08-001,修补系统TCP/IP允许远程执行代码的漏洞,另一个是MS08-002,修补本地安全验证子系统服务(LSASS)存在的提升用户权限的漏洞。

来源:论坛整理 2008年9月3日

关键字: 安全防范 Vista 系统安全

  • 评论
  • 分享微博
  • 分享邮件

前天,微软发布了两个补丁以修复 Vista系统存在的三个漏洞。其中一个安全补丁是MS08-001,修补系统TCP/IP允许远程执行代码的漏洞,另一个是MS08-002,修补本地安全验证子系统服务(LSASS)存在的提升用户权限的漏洞。

  赛门铁克安全应急工程师Rob Keith解释说,这三个安全漏洞最严重的一个要数处理TCP/IP多重广播包的漏洞,攻击者可以利用这一漏洞进行远程攻击。其余的两个涉及网间报文(ICMP)拒绝服务漏洞及LSASS本地提权漏洞。

  利用Windows内核的TCP/IP/IGMPv3/MLDv2漏洞,攻击者仅仅通过发送恶意的TCP/IP包而不需要额外的其他操作就可以击破Windows Vista操作系统的内核。到目前为止,还没有发现利用这三个漏洞进行攻击的相关报告。

  就这三个漏洞,微软官方作了一番解释。

  官方称,由于Windows内核处理TCP/IPIGMPv3和MLDv2的查询状态的机制问题, Windows内核允许执行远程代码。Windows XP、2003及Windows Vista都支持IGMPv3,但是Windows Vista还支持为IPv6提供支持的MDLv2。

  攻击者向一台Vista系统的计算机发送特殊的IGMPv3及MDLv2包就可利用这一漏洞发起攻击。一旦攻击者成功利用这一漏洞就能获取受感染计算机的完整控制权,包括安装程序,查看、修改或者删除数据,甚至可以创建一个拥有最高管理权限的新用户。微软建议相关用户应及时应用此补丁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章