金山证实黑客利用微软MS08-067漏洞可导致用户电脑系统崩溃

f5R-|6l5j]ne0　　曾几何时，“冲击波”曾在一周内至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启。而今微软MS08-067漏洞带来的危害有可能赶超“冲击波”。

　　金山毒霸反病毒工程师表示，微软MS08-067漏洞让微软操作系统面临着四年来最大安全威胁。首先，该漏洞的影响范围非常广泛，几乎所有的Windows操作系统用户都面临被攻击的威胁；其次，黑客一旦发起攻击，不但可以远程控制用户电脑，展开一系列的非法行为，如盗取用户的机密文件，盗取用户的网游、网银帐号密码等信息，更严重的是该攻击可导致用户程序崩溃，甚至系统崩溃。IXPUB技术博客n/|!O4}~,q

W H6D:qx(D.K0　　金山毒霸反病毒工程师对微软MS08-067漏洞的攻击原理做了详细的解释，“一个未授权的攻击者可以远程触发该漏洞，可以执行WindowsServer 2000,WindowsXP和Windows2003机器上的代码。一般情况下，WindowsVista和WindowsServer 2008系统都需要认证。然而，攻击者必定是接触到RPC界面来利用该漏洞进行攻击。在默认的情况下，攻击者是接触不到界面的，因为WindowsXP SP2,WindowsVista, andWindowsServer 2008系统中防火墙是默认开启的。但当防火墙关闭、防火墙开启但文件、打印机共享开启任意一种情况下都可以暴露RPC界面。”

　　近日，大量盗版用户为了躲避微软的正版验证，关闭了系统自动更新功能，这无疑给黑客利用MS08-067漏洞进行攻击提供了可乘之机。金山毒霸反病毒专家紧急提醒用户，如果已关闭微软系统自动更新功能，应尽快安装金山清理专家等能提供微软补丁下载的第三方工具。金山毒霸用户也可以启动内置的金山清理专家，进行漏洞修复。金山清理专家已在第一时间向网民紧急通报了这一微软的严重漏洞，推出了完整的解决方案，并将经过挑选的补丁提供给网民下载安装。IXPUB技术博客'[Xi:K;~nO

G'xq5mq9d0　　以下是金山毒霸反病毒工程师利用微软MS08-067漏洞的攻击原型模拟实例：IXPUB技术博客7d)Yr6w#|6h_

)vz g#u`0　　1、黑客在自己的机器上与被害人的机器建立远程联接

　　2、黑客运行一个事先编写好的，利用此漏洞传播的攻击程序die.exe之后，此恶意程序开始攻击用户的机器。IXPUB技术博客fw.G-] av4vO
?ii,b0d

{8f [5[X"UXl#X0　　恶意程序的内容示例：

IXPUB技术博客
}B1Xpu []`a

?/V7zDO5|`0　　3、通过执行此恶意程序，可以造成攻击目标程序的崩溃，甚至系统崩溃。IXPUB技术博客~.jI9} hmv

Q{;W(}v0　　设想一下，此示例中的恶意代码仅只是造成目标程序的崩溃，实际上，黑客已经通过此类恶意软件获得了目标用户系统的控制权，基本可以为所欲为。也就是将图3中的攻击内容稍微更改一下，他就可以执行用户机器上的任意程序，进行任意的操作。IXPUB技术博客]}'k~4r5w#gY

200811914314233