Windows Vista漏洞攻击代码曝光

　　据国外媒体报道，黑客已经公开发布Windows的一个“危急”(critical)漏洞新攻击代码，这将使微软被迫提前修复该漏洞。

 

　　这个危急漏洞于9月7日被发现，但直到今天，利用该漏洞的攻击并未导致电脑出现崩溃的情况。Harmony Security高级安全研究员Stephen Fewer开发了一种新的攻击方式，它允许攻击者运行在电脑中一个未经授权的软件，理论上来说，这将使得这个危急漏洞更为严重。周一，Fewer的代码已经被添加到Metasploit开源渗透工具包中。

 

　　两周前，一家名为Immunity的小型公司针对该危急漏洞开发出自己的攻击代码，但该代码只面向Immunity的付费订阅用户。相对而言，任何人都可以下载到Metasploit工具，这就意味着该攻击代码现在已经在大范围传播。

 

　　Metasploit开发者HD Moore表示，Windows Vista SP1、Windows Vista SP2和Windows Server 2008 SP1都存在该危急漏洞。Windows Server 2008 SP2同样存在这个漏洞。

 

　　不过，Immunity公司高级研究员Kostya Kortchinsky表示，Metasploit攻击代码只可以在VMware虚拟机下的Windows Vista中运行。当在主机Windows系统中运行代码时，它只会造成系统崩溃。

 

　　无论是哪种攻击方式，Windows用户都应该警惕此次公开的发布代码。安全专家担心，此代码可能发展成一个自我复制的蠕虫攻击，它与去年的爆发Conficker非常相似。

 

　　Kostya Kortchinsky同时表示，Windows 7已经修复该危急漏洞。