科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道Windows零日攻击漏洞代码已在网上曝光

Windows零日攻击漏洞代码已在网上曝光

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Stuxnet蠕虫利用Windows零日攻击漏洞的代码已经在网上曝光。特别是人们推测这个蠕虫主要把伊朗当做一个可能的目标,因为许多Stuxnet蠕虫的感染事件都发生在伊朗。

来源:赛迪网 2010年11月24日

关键字: Windows 安全漏洞

  • 评论
  • 分享微博
  • 分享邮件

  Stuxnet蠕虫利用Windows零日攻击漏洞的代码已经在网上曝光。这个代码利用Windows任务调度程序中的一个安全漏洞升级攻击者的权限。该漏洞已经在11月20日添加到了Offensive Security管理的利用安全漏洞代码数据库中。这个安全漏洞目前还没有补丁,但是,微软说它很快将发布一个补丁。

  微软响应通讯部门经理Jerry Bryant在声明中说,微软已经知道公开发布的Stuxnet蠕虫利用提升权限安全漏洞的细节并在2010年9月第一次讨论了这个安全漏洞。这是一个本地提升权限问题,它需要攻击者能够在目标机器上执行代码。微软将在将来在定期的每月安全补丁发布周期中解决这个问题。

  这个安全漏洞是Stuxnet蠕虫利用的四个零日攻击漏洞之一。Stuxnet蠕虫利用这些安全漏洞攻破工业控制系统。自从Stuxnet蠕虫今年夏季被发现以来,其它的三个零日攻击漏洞已经修复了。

  研究人员在过去的几个月一直在研究Stuxnet蠕虫的情况。直到最近,赛门铁克才提供证据说,Stuxnet蠕虫的攻击目标是用于控制马达速度的频率转换器驱动程序。这个蠕虫真正的目标是攻破核计划。特别是人们推测这个蠕虫主要把伊朗当做一个可能的目标,因为许多Stuxnet蠕虫的感染事件都发生在伊朗。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章