6月9日消息,360互联网安全中心发布漏洞警报称,近期曝出的Windows内核EPATHOBJ漏洞攻击代码正在各大技术网站流传。作为通杀XP到Win8的系统级0day漏洞,其攻击代码被黑客称为“提权神器”,直接威胁大批使用Windows系统的服务器和个人电脑。为此,360安全卫士已紧急升级版本,能够拦截此次0day漏洞攻击。
360安全专家分析说,利用Windows内核EPATHOBJ 0day漏洞,恶意程序可以获得系统最高控制权,从而轻易破坏和禁用大多数安全软件,包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等,也可以用于绕过Windows安全保护机制,或者在网站服务器上提升权限,控制整个网络服务器,直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。
Windows内核EPATHOBJ 0day漏洞是由谷歌工程师TavisOrmandy在今年3月最早曝出的。在一次对Windows内核进行内存压力测试的过程中,Tavis Ormandy发现该安全漏洞。5月中旬,他又在博客上公布了更多漏洞细节和利用技巧,并暗示“(公开漏洞)是因为微软难以合作”。
随着漏洞细节浮现,真正引爆攻击的漏洞“核武器”也很快出现。5月31日,Tavis Ormandy的Twitter提到一位中国学生给他发来了漏洞攻击代码,以及成功攻击的截图。仅仅3天后,国内知名技术论坛看雪上有网友以“迟到的六一节礼物”为题,首次公开了针对该漏洞的完整攻击代码。之后,国内外各大黑客网站纷纷转载经Tavis Ormandy本人修改过的攻击代码,任何人都可以利用该漏洞发起攻击。
目前,国际漏洞数据库和中国国家信息安全漏洞库均已收录该0day漏洞,微软官方也确认了漏洞存在,但尚未透露何时推出正式补丁。而据微软预告的6月补丁信息推测,唯一的提权漏洞补丁描述为“影响Vista到Win8系统”,与通杀整条Windows产品线的EPATHOBJ 0day漏洞不符,短期内该漏洞很可能无法得到官方修复。
对于可能出现的补丁真空期,360互联网安全中心已第一时间通过360安全卫士“临时补丁”方式帮助用户抵御风险,建议用户尽快升级。此前,360曾多次协助用户防御0day漏洞攻击。如5月初曝出的IE 浏览器“劳动节水坑”漏洞,以及著名的IE极光漏洞、Windows暴雷漏洞等。
图1、攻击程序利用漏洞获得系统权限
图2、360安全卫士拦截Windows内核EPATHOBJ漏洞攻击 | 
发表于 2013-6-9 13:43:00
发表于 2013-6-9 15:36:37
