微软TCP/IP漏洞很容易被安全利用

微软TCP/IP漏洞很容易被安全利用 本周二，安全研究人员表示，对微软有关今年第一个危急Windows漏洞“很难或不大可能”被安全所利用的说法产生了怀疑。

　　Immunity周二更新了利用微软在MS08-001安全公告中提到的TCP/IP缺陷的代码，并在其网站上发布了一个有关安全的Flash动画，在两 周前就发布了利用该漏洞的代码。Immunity CTO戴夫表示，这表明MS08-001 IGMPv3缺陷是很容易被利用的。

　　戴夫这一断言推翻了微软早些时候的一个判断：有许多因素使得要利用这一缺陷很困难和几乎是不可能的。但是，Immunity承认其最新的缺陷利用代码并非是百分之百地可靠的。

　　其它安全厂商也对更新后的安全代码和动画演示做出了反应。例如，赛门铁克就向其DeepSight威胁网络的客户发出了警报，新的漏洞利用代码演示了远程执行代码，新漏洞利用代码能够在开启了防火墙功能的Windows XP SP2上运行。赛门铁克建议用户立即安装微软发布的补丁软件。

　　赛门铁克表示，成功的安全将使得安全能够在Windows内核中执行任意代码。这一问题在Vista上尤其严重，因为它采用了增强的内核安全机制。本机用户━━甚至是管理员，要在内核中执行未签名的代码也很困难，但利用这一缺陷，安全却可以远程地在内核中执行任何代码。这一缺陷不仅仅为安全提供了在系统上执行任何缺陷的机会，还使得他们能够安装后门程序和其它恶意工具。

　　在1月8日发布的MS08-001安全公告中，微软对Windows XP SP2、Windows Vista、Windows Small Business Server、Windows Home Server平台上IGMP的危险程度评级是“危急”；包括Windows Server 2003在内的其它平台上该缺陷的危险程度评级是“重要”。