在黑帽安全大会2011前夕,微软发布了四个安全公告,修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞。
作为其2011年7月补丁星期二安全更新的一部分,微软修复了22个漏洞。
如果攻击者将恶意数据包发到一个受感染的系统上,该严重蓝牙漏洞可允许远程代码执行。如果攻击者成功利用了内存损坏错误(memory corruption error),那么他就可以获得全部的用户权限,可以安装程序或更改和删除数据。微软表示,“该漏洞只影响那些有蓝牙能力的系统。”对运行在Windows Vista和Windows 7上的蓝牙,该漏洞被定级为“危急(严重)”。
在一个相关的博客文章中,MSRC工程团队的Jonathan Ness说道,该漏洞给终端用户带来的风险有很多。大多数计算机的默认配置都是,阻止外部设备发现机器的48位蓝牙地址。此外,攻击者的物理位置必须里受害者很近攻击才有效。
“我们相信利用该漏洞实现可靠地代码执行是很困难的,”Ness写道,“更为可能的是,通过该漏洞攻击者将发现一个引起系统拒绝服务(Dos)的方法。
黑帽大会2011前夕修复内核模式漏洞
微软发布了一个安全公告修复了15个Windows内核漏洞。这些漏洞是由安全厂商Norman的安全研究人员Tarjei Mandt公布的。
Mandt本来定于在8月3日在拉斯维加斯举行的黑帽2011大会上,作关于Windows内核攻击的演讲。如果是本地登录,此类型中最严重的漏洞将让攻击者可以获得更高的权限。此次更新对所有的Windows版本都有影响。据Mandt的演讲描述,一个被称为用户模式调用(user-mode callbacks)的Windows机制会导致上百个小漏洞被利用。
微软同时还修复了5个CSRSS系统程序中的漏洞,这些漏洞将使攻击者获得用户系统上的高级特权。还有一个更新修复了Microsoft Visio中的一个漏洞。