微软高危长老漏洞补丁被攻破 补丁程序失效

2011年3月24日消息,金山网络发出互联网高危预警,微软一个存在18年长老漏洞的补丁程序(MS11-011)宣告失效,即便打了微软官方补丁,黑客也可利用该漏洞可轻松获得系统控制权。该漏洞几乎影响目前主流Windows操作系统,如果用户不及时防范将有可能引发互联网上大规模的攻击潮。

安全专家警告说,该漏洞影响目前主流的Windows2000、WindowsXP、Windows Vista以及Windows 7等在内的操作系统,超过九成电脑用户都受到影响。

尽管上个月微软刚刚发布的MS11-011补丁程序对此漏洞进行修补,但这次修复并不彻底,短短一个月后就有安全软件爱好者攻破补丁程序,利用这些代码可以巧妙绕过长老漏洞补丁程序的限制,攻击程序可以轻松获得对系统的完全控制权,更甚的是攻击程序还可以绕过多数杀毒软件的主动防御系统。

据专家介绍,如果黑客获得了系统的完全控制权,将使得系统本身的一切防护都将失效,“用户的家里已经门户大开,安装再多的防盗门黑客也能来去自如。”安全专家说,利用这个漏洞,黑客可以在用户的电脑中为所欲为。

金山毒霸安全专家表示,攻击程序可能会和一些病毒木马或黑客工具捆绑,欺骗用户下载运行,从而取得用户电脑完全控制权进行不法破坏,建议用户开启安全软件的防御系统,同时尽量不从提供盗版软件、盗版电子书、盗版电影的网站下载来路不明软件安装,这些高风险的网站存在较大安全隐患。

附:微软2月安全更新摘要中对长老漏洞的简要说明

Windows 内核中的漏洞可能允许特权提升 (2393802)

此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。

如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

不幸的是,微软对这个漏洞的处理不够彻底,以致于安全人员很快找到绕过MS11-011安全更新的方法。