|
上週引起軒然大波的兩隻病蟲Zobot及Esbot,均透過利用「微軟隨插即用服務Microsoft
Windows Plug and Play(PnP)」的弱點進行攻擊,在受害電腦中留下後門程式,導致遠端駭客對受害電腦擁有未經授權的完整控制權。
經過深入仔細的分析這兩隻病蟲及弱點特性,賽門鐵克安全機制應變中心專家發現,只要稍稍修正弱點的破解方式,該弱點就會對某些微軟XP及微軟XP
SP1的系統造成影響,亦有可能導致未經授權遠端執行程式碼的後果。然而微軟XP
SP2的系統不易受這種破解方式影響。
關於微軟PnP服務弱點(Windows
PnP Service Vulnerability)
微軟XP及微軟XP
SP1受影響的組態設定並非預設的設定。
下列情況則可能導致攻擊產生:若同時啟動了訪客帳號(guest
account),並在「使用者權限規範User
Rights Assignment」安全政策中,將「拒絕從網路存取此電腦(Deny
access to this computer from the network)」項目移除。當「簡單文件及印表機共享(Simple
File and Printer Sharing)」功能被開啟時,上述的狀況是有可能產生的,例如在區域網路內分享資料夾或是印表機。
請注意僅有微軟XP的系統才有「簡單文件及印表機共享」功能,並不是Windows
Active Directory Domain(Windows
Active Directory網域)的一部份。然而,若是在加入一個Active
Directory網域前,將微軟XP
SP1的主機設定為分享網路資源,在加入該網域後則有可能造成該系統處於不安全的狀態。
在實驗室環境發現並證實了相關論述後,賽門鐵克與微軟共同確認了此項結果。針對2005年8月9號公布之MS05-039安全通報(Microsoft
Security Bulletin MS05-039)中所描述的這項弱點修補程式,微軟今發佈另一項新的資訊。有關進一步的資訊可連上下列為軟網站得知。
http://www.microsoft.com/technet/security/advisory/906574.mspx
賽門鐵克安全機制應變中心資深經理Oliver
Friedrichs表示,「賽門鐵克遵守負責任的弱點公布準則,立即知會微軟相關發現,經證實後即迅速的通知大眾,以抵禦未來可能發生的潛在威脅產生」 Oliver
Friedrichs進一步指出,「賽門鐵克持續呼籲使用者,應在新的安全修補程式公布後立即更新其電腦,以徹底防護任何潛在弱點被利用的風險。」
建議措施
屬於深度防禦解決方案的防護部分,賽門鐵克建議使用具備額外功能,可提供預防此類弱點被利用的用戶端解決方案。
n
企業用戶:企業應部署具備入侵預防(intrusion
prevention)的用戶端安全解決方案,如Symantec
Client Security。
n
個人用戶:消費者應安裝如諾頓網路安全大師2005防間諜程式版的整合式網路安全軟體,以有效防範今日已知與明日未知的網路威脅。
以上兩種解決方案均具備入侵偵測特徵,可偵測此弱點並攔阻任何利用、攻擊該弱點的行為。
賽門鐵克安全專家將持續密切監看其全球智慧網絡,觀察是否有任何不尋常的網路活動。
| 
