Windows零日攻擊漏洞代碼已曝光

Win7之家（ afsion.com.cn）：Windows零日攻擊漏洞代碼已曝光

        據(jù)國外媒體報(bào)道，Stuxnet蠕蟲利用Windows零日攻擊漏洞的代碼已經(jīng)在網(wǎng)上曝光。這個(gè)代碼利用Windows任務(wù)調(diào)度程序中的一個(gè)安全漏洞升級(jí)攻擊者的權(quán)限。該漏洞已經(jīng)在11月20日添加到了Offensive Security管理的利用安全漏洞代碼數(shù)據(jù)庫中。這個(gè)安全漏洞目前還沒有補(bǔ)丁，但是，微軟說它很快將發(fā)布一個(gè)補(bǔ)丁。

　　微軟響應(yīng)通訊部門經(jīng)理Jerry Bryant在聲明中說，微軟已經(jīng)知道公開發(fā)布的Stuxnet蠕蟲利用提升權(quán)限安全漏洞的細(xì)節(jié)并在2010年9月第一次討論了這個(gè)安全漏洞。這是一個(gè)本地提升權(quán)限問題，它需要攻擊者能夠在目標(biāo)機(jī)器上執(zhí)行代碼。微軟將在將來在定期的每月安全補(bǔ)丁發(fā)布周期中解決這個(gè)問題。

　　這個(gè)安全漏洞是Stuxnet蠕蟲利用的四個(gè)零日攻擊漏洞之一。Stuxnet蠕蟲利用這些安全漏洞攻破工業(yè)控制系統(tǒng)。自從Stuxnet蠕蟲今年夏季被發(fā)現(xiàn)以來，其它的三個(gè)零日攻擊漏洞已經(jīng)修復(fù)了。

　　研究人員在過去的幾個(gè)月一直在研究Stuxnet蠕蟲的情況。直到最近，賽門鐵克才提供證據(jù)說，Stuxnet蠕蟲的攻擊目標(biāo)是用于控制馬達(dá)速度的頻率轉(zhuǎn)換器驅(qū)動(dòng)程序。這個(gè)蠕蟲真正的目標(biāo)是攻破核計(jì)劃。特別是人們推測(cè)這個(gè)蠕蟲主要把伊朗當(dāng)做一個(gè)可能的目標(biāo)，因?yàn)樵S多Stuxnet蠕蟲的感染事件都發(fā)生在伊朗�！　�