谷歌bug hunter發(fā)現嚴重Windows XP漏洞
谷歌工程師Tavis Ormandy是一名bug hunter,因找出內核級操作系統編碼錯誤而出名。他目前發(fā)布了有關Windows XP中嚴重零日漏洞的詳情,該漏洞可以被遠程攻擊者利用。
這個漏洞包含在Windows幫助和支持中心,Windows幫助和支持中心是一個基于Web的功能主要為最終用戶提供技術支持。本周,Ormandy在Full Disclosure郵寄清單上發(fā)布了公告,Ormandy解釋了這個漏洞的嚴重性,還發(fā)布了概念驗證碼,說明它是如何工作的。研究人員表示,錯誤存在于支持工具中的協議處理程序,它將基于Web的支持文件列入白名單。
一個成功的跨站點腳本(XSS)攻擊,可使攻擊者遠程執(zhí)行代碼,并完全控制受害者機器。據Ormandy說,該漏洞存在于使用主要瀏覽器(包括Internet Explorer 8)的Windows XP和Windows Server 2003中。
概念驗證使用Windows Media Player 9來利用該錯誤。Windows XP默認提供該媒體播放器。他說,該媒體播放器的其他版本也可以被利用。
Ormandy寫道,“幾乎沒有一個真正的攻擊會被受害者發(fā)現。也許唯一不可避免的信號是在攻擊者隱藏它之前,在幫助中心窗口的短暫顯示。”
微軟周四發(fā)表聲明,責備Ormandy披露有關漏洞的詳細資料。在微軟安全響應中心博客上,微軟MSRC主任Mike Reavey說,該漏洞是6月5日報道的,工程師只有3天時間,來確定問題的嚴重程度,并作進一步調查。
Reavey 說,“在沒有給我們時間來解決問題的情況下,就公開披露這一安全漏洞的細節(jié),以及如何利用它,這可能使攻擊更廣泛,并置用戶于風險中。”
Reavey說,這個安全漏洞僅限于Windows XP和Windows Server 2003。到目前為止,還沒有主動攻擊的報道。
此外,微軟周四發(fā)布了一個公告,概述了Windows幫助和支持中心的漏洞。
作為一種解決方法,微軟敦促用戶注銷HCP協議,以防止攻擊。在過去的類似漏洞中,該解決方法被成功地使用。默認情況下,該協議允許使用幫助和支持中心的功能。
【編輯推薦】
