微软警告新型安全威胁入侵Windows系统

微软周一发布了新的安全建议,他们发现新的安全问题可能导致很多Windows应用程序受到攻击威胁。

建议中涉及了一种类型的攻击,是我们熟悉的DLL注入,或者叫二进制移植。虽然这种攻击机制并不是新花样或者对与Windows而言它并非独一无二的,但微软也承认,这似乎用到一个新的远程攻击载体,或更迅速的让更多的系统遭到攻击。

两名加州大学戴维斯分校的研究人员今年早些时候发布的一篇论文显示,该漏洞一年前就已经被检测到。近日,安全专家以及Metasploit创始人HD Moore发表了有关该漏洞的详细信息,并且将该漏洞添加到Metasploit漏洞列表中。

Moore表示,他努力让用户们都能了解漏洞信息,并鼓励厂商修补他们的应用,他表示,他不准备公布所有的漏洞信息,但他发布了一个工具,可以帮助用户发现哪些软件可能存在漏洞。

Moore在博客文章中表示,“相比于发布完整的漏洞列表,有些事情更有意义,我决定先发布一个通用模块来进行漏洞的修补。这个工具可以让人们更清楚的认识到系统中存在的漏洞,并且督促软件供应商给与解决。”

赛门铁克安全响应中心高级信息经理Joshua Talbot表示,这种验证代码概念的出现能够让攻击和威胁更快的暴露出来,“攻击者现在在进行各种尝试,以适应自己来针对这种防御。”

上周四,安全研究公司Acros Security警告说,iTunes更容易遭受此类攻击,不过,Moore和其他人指出,该漏洞可能将会影响数十种Windows下应用程序,远比iTunes的影响广泛。

在过去,攻击者需要将恶意代码植入到本地系统中,但是,新的研究表明,现在恶意代码也可以在网络上共享种植,并且能够更容易的入侵到有漏洞的系统中。

微软周一发表的建议中表示,开发者应该再检查他们的代码,以防止漏洞的出现。

微软在一篇博客中提到,“我们正在进行详细的调查,这一新的攻击载体如何影响到微软的产品。”

微软表示,它们已经发布了一个软件工具,“让系统管理员能够更轻松的应对操作系统的漏洞和风险。”

Talbot还表示,这种类型的攻击正在不断增多,针对Windows和其他操作系统的更强大的攻击来自于利用内存泄露漏洞。

Talbot建议用户紧密关注微软的安全更新,并且谨慎访问未知网站和点击未知链接,并确保他们的杀毒软件在最新的状态。

Talbot表示,最新的杀毒软件并不一定能够防止这种威胁,但它可以在一定程度上降低电脑被攻击的风险。