恶意TCP/IP包可击破Vista内核防线

新客网 XKER.COM 2008-01-17 来源：新客网搜集整理 佚名 收藏本文

　前天，微软发布了两个安全补丁以修复Windows Vista系统存在的三个安全漏洞。其中一个安全补丁是MS08-001，修补Windows系统TCP/IP允许远程执行代码的漏洞，另一个是MS08-002，修补本地安全验证子系统服务(LSASS)存在的提升用户权限的漏洞。

　　赛门铁克安全应急工程师Rob Keith解释说，这三个安全漏洞最严重的一个要数处理TCP/IP多重广播包的漏洞，攻击者可以利用这一漏洞进行远程攻击。其余的两个涉及网间报文协议(ICMP)拒绝服务漏洞及LSASS本地提权漏洞。

　　利用Windows内核的TCP/IP/IGMPv3/MLDv2漏洞，攻击者仅仅通过发送恶意的TCP/IP包而不需要额外的其他操作就可以击破Windows Vista操作系统的内核。到目前为止，还没有发现利用这三个漏洞进行攻击的相关报告。

　　就这三个漏洞，微软官方作了一番解释。

　　官方称，由于Windows内核处理TCP/IP存储IGMPv3和MLDv2的查询状态的机制问题， Windows内核允许执行远程代码。Windows XP、服务器2003及Windows Vista都支持IGMPv3，但是Windows Vista还支持为IPv6提供支持的MDLv2。

　　攻击者向一台Vista系统的计算机发送特殊的IGMPv3及MDLv2包就可利用这一漏洞发起攻击。一旦攻击者成功利用这一漏洞就能获取受感染计算机的完整控制权，包括安装程序，查看、修改或者删除数据，甚至可以创建一个拥有最高管理权限的新用户。微软建议相关用户应及时应用此补丁。

• ·巧用闪存防止遗忘Windows Vista登陆密码
• ·释放Win Vista休眠文件占用空间
• ·优化大师给系统打兴奋剂 让Vista狂飙
• ·轻装运行 Win Vista减肥攻略
• ·只需三步 Vista建立区位码输入法
• ·Winodws Vista回收站操作技巧集
• ·Windows Vista系统恢复光盘64位版
• ·解决Vista SP1升级循环开机问题
• ·让Vista更好使 优化四步进行曲
• ·利用BIOS破解Vista SP1验证机制！
• ·用cmd命令快速查Windows Vista系统信息
• ·浅谈Windows Vista帐户锁定策略
• ·巧改Boot.ini修复XP+Vista启动故障
• ·删除Vista无用协议 提升上网速度
• ·巧查Vista帐户身份
• ·不装SP1 Windows Vista照样加速