1月20日消息,据国外媒体报道,微软去年Pwn2Own黑客大赛上发现的漏洞,在9个月后终于得到了修补,但是短短一天过后,就有研究者公布了新的Windows补丁的攻击代码。
这个被微软定义为最高危险等级“危急”的漏洞早在9个月前的黑客大赛上就发现了,当时它被其发现者用于强强联手攻击Internet Explorer 8 (IE8),并为其赢得了10000美元的奖金。
Vreugdenhil在去年的Pwn2Own上只用了2分钟就攻击了IE8,被称为“技术上令人印象深刻的”。他不光用了两个漏洞,而这两个漏洞都可以自身被利用,他还令两个漏洞同时奏效。 阅读全文
据国外媒体报道,赛门铁克安全响应部门技术主管祖尔菲卡·拉姆詹(Zulfikar Ramzan)近日在接受科技网站PCWorld电话采访时称,系统用户决定系统安全性的高低,微软Windows系统并没有“垄断”所有的技术漏洞。 拉姆詹表示:“当今的在线犯罪活动多数是针对用户行为的,一般不会针对系统安全漏洞。这种方式对攻击者的技术要求较低。攻击者只需寻找到一个愿意打开恶意 附件的用户就行了。”
这种攻击方式在过去两年呈现急速上升的趋势。据赛门铁克统计,目前只有3%的恶意软件是针对系统漏洞,高达97%的恶意软件属于社会工程学范畴。
换句话说,多数的攻击者现在已经把目标从技术漏洞转移到用户。攻击者通过对用户心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行欺骗,取得自身利益。
阅读全文
其几天看新闻提到这个,没感觉到什么,以为又小题大做,不过好像最近很炒作,转:monyer
最近这个漏洞比较火热,简单来说就是恶意构造的快捷方式可以执行文件代码。该漏洞涉及XP、Vista、Win7等几乎所有 Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道。才疏学浅+时间有限,具体 内容就不谈了,只放些连接上来。
symantec的一个蠕虫报告:
http://www.symantec.com/connect/blogs/w32temphid-usb
exploit-db的漏洞报告和POC:
http://www.exploit-db.com/exploits/14403/
微软漏洞报告及影响环境:
http://www.microsoft.com/technet/security/advisory/2286198.mspx
Metasploit Penetration Testing Framework:
http://www.metasploit.com/modules/exploit/windows/browser/ms10_xxx_windows_shell_lnk_execute
SRP的防御策略:
http://blog.didierstevens.com/2010/07/20/mitigating-lnk-exploitation-with-srp/
didierstevens自己的软件Ariad的防御策略:
http://blog.didierstevens.com/2010/07/18/mitigating-lnk-exploitation-with-ariad/
Microsoft Fix it 50486(修复工具):
http://go.microsoft.com/?linkid=9738980
此工具有个bug,会使任务栏以及开始菜单的图标变为白色,请酌情使用,或者是等待微软发布正式补丁。
如果使用上述修复工具出现未知错误,请用此工具撤销修复:
http://go.microsoft.com/?linkid=9738981
Monyer
From:tomkeeper
攻击代码:http://www.exploit-db.com/exploits/13808/
很久没有出过这种级别的漏洞了。利用方法简直就是用几个小把戏组合成的大魔术,体现出相当程度的智慧之美。具体见http://seclists.org/fulldisclosure/2010/Jun/205。
简单地说,攻击者利用这个漏洞可以在你的电脑上执行任意程序,譬如说一个木马。
漏洞影响Windows XP和Windows 2003。Windows 2000、Windows Vista、Windows 7、Windows Server 2008不受影响。
解决方案就是暂时去掉hcp协议。如果你的操作系统是Windows XP或Windows 2003,可以按照下面的样子,打开命令提示符,执行两条命令。第一条的作用是备份,第二条是删除。等微软出了补丁,如果愿意,双击备份出来的 hcp_backup.reg即可恢复hcp协议。
| C:\ 命令 提示符 |
| Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\> reg export HKEY_CLASSES_ROOT\HCP hcp_backup.reg C:\> reg delete HKEY_CLASSES_ROOT\HCP /f |
西瓜注:是炒作还是为了安全,我们慢慢等着围观。
据《金融时报》报道,多位谷歌职员透露,谷歌出于安全考虑,正在内部逐步淘汰微软的Windows系统。 阅读全文
这项行动指令在1月份谷歌宣布退出中国大 陆后就开始认真执行,并可能真正结束Windows在谷歌的使用。目前谷歌全球职员总数超过了1万人。一位谷歌职员表示:“我们将不再使用 Windows,这是一次安全行动”。另一位谷歌职员称:“在出现中国黑客攻击后,许多人已经抛弃(Windows)电脑,多数转向Mac OS”。
这个漏洞其实在2007年2月就被ISEC发现,只是他们2010年2月才公开。From:exploit-db
# Title: Internet Explorer ‘winhlp32.exe’ ‘MsgBox()’ Remote Code Execution Vulnerability 阅读全文
# EDB-ID: 11615
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Maurycy Prodeus
# Published: 2010-03-02
# Title: Windows NT User Mode to Ring 0 Escalation Vulnerability
# EDB-ID: 11199
# CVE-ID: (2010-0232)
# OSVDB-ID: ()
# Author: Tavis Ormandy
# Published: 2010-01-19
# Verified: yes
# Download Exploit Code
# Download N/A
Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack
————————————————————————-
CVE-2010-0232
阅读全文
