微軟于北京時間3月14日清晨發布6個安全補丁,共修復 Microsoft Windows, Visual Studio 和 Expression Design 中的7個安全漏洞。其中微軟的MS12-020安全公告“遠程桌面中的漏洞可能允許遠程執行代碼 (2671387)”危害性最為嚴重。
微軟表示MS12-020包含2個CVE漏洞,CVE-2012-0002和CVE-2012-0152。Luigi Auriemma 與 TippingPoint‘s Zero Day Initiative 合作報告了遠程桌面協議漏洞 (CVE-2012-0002)。這個漏洞允許通過RDP服務遠程執行代碼,屬于高危漏洞。攻擊者可能使用特別構造的一系列數據包獲得對系統的完全訪問。“隨后攻擊者能夠安裝程序,查看、修改、或是刪除數據,或是創建擁有完全用戶權限的新賬號”。編號為CVE-2012-0152的漏洞是一個RDP拒絕服務漏洞。利用該漏洞可以是RDP服務停止響應。
CVE-2012-0002對用戶威脅最為嚴重,自3月14日微軟發布安全公告和補丁后,網絡中已經盛傳有可以利用CVE-2012-0002漏洞發起攻擊的POC代碼程序。據傳聞,國外某黑客組織已經公開把賞金提升到上千美金,來收購能可靠利用CVE-2012-0002的POC程序或攻擊視頻。由此可看,CVE-2012-0002這個漏洞正在威脅這整個互聯網。雖然RDP服務不是默認開放,但還是有一大部分人在互聯網中開放著3389端口。先不說CVE-2012-0002這個漏洞在地下黑客圈存在了幾年,就從昨天微軟公開這個漏洞到現在一天時間內,國外大量的黑客已經開始掃描互聯網開放RDP服務的機器,想必穩定可用的POC利用程序短時間就會被黑客編寫出來。這是可怕的事情。
所以請個人用戶或是機房管理員們盡快對開放RDP服務的機器打MS12-020補丁,以防遭到致命的攻擊。對于沒有在第一時間打補丁的用戶,微軟也推出了http://support.microsoft.com/kb/2671387修復工具,可以開啟使用“網絡級別身份驗證(NLA)”,來減緩這一問題發生。
除了以上兩種防御方法外,在大型網絡中使用IPS或IDP進行對攻擊的阻斷是非常重要而且有效的防御方法。天融信公司TopLab前沿安全實驗室已經在第一時間獲得相關漏洞信息,迅速在TopIDP入侵防御產品中加入防御CVE-2012-0002和CVE-2012-0152漏洞的規則,并通知用戶緊急升級,使用戶的風險降到最低。TopIDP產品上市以來,市場份額每年增長200%,目前已位列前三甲,并且在中國聯通和中國電信的安全設備選型入圍測試中被證明是準確度最高,速度最快的IPS產品。
目前,天融信的漏洞挖掘能力,以及被視為安全產品基石的攻防規則庫、應用識別庫、惡意地址庫也已達到國際領先水平。天融信TopLab前沿安全實驗室僅2月就向CNVD(國家信息安全漏洞共享平臺)提供了33個漏洞,在漏洞發現方面已經發揮出越來越重要的作用。
推薦閱讀
“我們去年7月發過律師函,蘋果很奇怪地讓開發者關系部門跟我們談,還說從美國有負責人過來。當我們約好時間時,聯絡人突然消失了,也不接電話也不回郵件。”作家維權聯盟發起人貝志城無奈地對記者說。 據央視、《北>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/157365.html
網友點評
精彩導讀
科技快報
品牌展示