微軟甫於上周二(3/13)修補視窗遠端桌面協定(Remote Desktop Protocol,RDP)漏洞,幾天後就有兩個針對該漏洞的概念性攻擊程式現身,一個是由發現該漏洞的研究人員Luigi Auriemma所提供,另一個卻是自微軟外洩。
微軟釋出RDP相關安全更新MS12-020兩天後,中國網站就出現針對該漏洞的攻擊程式。Auriemma檢視該程式時發現,這是一個非常基本的概念性驗證程式,可用來開發更進階的攻擊程式,但程式中所包含的數據封包跟他當初所提交、用來測試該漏洞的封包一模一樣,同時該程式還含有代表微軟安全回應中心的"MSRC11678"字串,使得他相信,這是微軟內部用來測試該漏洞的程式,不知為何外洩了。
微軟上周五(3/16)證實這個攻擊程式的確是來自微軟,而且可能造成阻斷式服務攻擊,外洩的是微軟與主動保護計畫(Microsoft Active Protections Program,MAPP)合作夥伴分享的版本,微軟已在調查該程式外洩的原因,並採取必要的行動來保護客戶。
MAPP是微軟於2008年提出的安全措施,允許資安業者在微軟釋出安全公告前取得漏洞與修補細節,以讓資安業者可提前作準備,雙方並簽訂了嚴格的保密條款。
Auriemma原本打算在微軟釋出安全更新的數天或數周後才揭露該漏洞的細節,但既然微軟內部測試的攻擊程式已外洩,他也順理成章地在上周釋出最初的概念性驗證攻擊程式,標出該漏洞的實際位置,並表示有經驗的駭客將可利用該版本撰寫真正的攻擊程式。
遠端桌面功能允許使用者自遠端存取視窗系統,駭客若要攻擊此次修補的漏洞並不需要經過認證,使得安全專家擔心它所帶來的蠕蟲攻擊。微軟上周即建議用戶儘速部署該更新,同時預期30天內就會看到針對該漏洞的攻擊程式,而這兩個概念性驗證程式的現身可望加速相關攻擊程式的開發。(編譯/陳曉莉)
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: Donate to Wikileaks.
沒有留言:
張貼留言