微软修正Windows中危急漏洞 黑客可发动蠕虫攻击

本周二，微软发布了2008年的首批安全补丁软件，修正了Windows内核中的二个网络缺陷；另一款补丁软件修正了一个相当不太严重的Windows缺陷，该缺陷使犯罪分子窃取密码或以更高的权限运行Windows软件。

危急缺陷存在于Windows处理采用IGMP、MLD协议的流量的方式中。微软称，黑客可以向用户的计算机发送经过特别设计的数据包，使黑客在用户的计算机上运行非授权代码。

安全专家表示，目前还不知道有利用该缺陷的恶意代码存在，但在补丁软件发布后，黑客可以对补丁软件进行“反向工程”处理，开发攻击代码。

微软本周二表示，由于Windows XP和Vista缺省地开启了IGMP协议，这一缺陷能够被用来发动蠕虫病毒攻击。但是微软认为，黑客无法轻松地开发出攻击代码。微软经过分析认为，要开发出能够稳定地远程执行的代码相当困难。

MS08-001还修正了存在于Windows网络堆栈中一个不太严重的缺陷，该缺陷能够被黑客用来发动拒绝服务攻击。这一缺陷存在于ICMP RDP中。由于缺省状态下该协议是关闭的，因此微软认为该缺陷的危险级别是“严重”。

MS08-002修正了Windows LSASS中的一个缺陷提升缺陷。这一缺陷能够被黑客用来窃取密码或在Windows平台上以更高的缺陷运行他们的代码。