酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: James Wu 於 2003-08-21 13:32

主題: Windows第二波危機 DirectX攻擊一觸即發
作者: James Wu2003-08-21 13:32
Windows第二波危機 DirectX攻擊一觸即發
CNET新聞專區:Munir Kotadia19/08/2003

繼上周MSBlast毒蟲肆虐全球後,安全專家警告,新發現的DirectX漏洞可能禍害更深。

微軟似乎已成功躲過MSBlast病毒攻擊,但該公司緊接著呼籲Windows用戶儘速修補另一個安全漏洞,以防系統遭遇更危險的駭客攻擊。

早在7月23日,微軟已在網站上貼出公告,把新發現的DirectX技術瑕疵形容成「重大」弱點。微軟表示,若未針對此安全漏洞亡羊補牢,可能造成系統受制於另一波駭客攻擊,只消播放某個midi(樂器數位化介面)音樂檔,或造訪某個惡意網頁,就可能踩到引爆攻擊的地雷。

微軟說,新的危機潛伏在DirectX的軟體元件中,該元件需要一個稱為「quartz.dll」的程式庫檔案來播放midi檔。問題是,「quartz.dll」為眾多應用程式所共用,包括瀏覽器Internet Explorer在內。若某midi檔經過特殊設計,有可能造成緩衝區溢滿( buffer overflow)問題,讓駭客接管系統進行破壞,或利用系統發動另一波MSBlast式的攻擊行動。

安全公司TruSecure的首席科學家Russ Cooper預言,沒多久就會冒出某種利用此弱點為害的毒蟲或病毒。他說:「DirectX的弱點令我們憂心忡忡。」他指出,此弱點非常普遍,因為針對這個漏洞安裝修補程式的人少之又少。Cooper認為,循多重管道散布的毒蟲可能鑽此DirectX漏洞,與MSBlast擴散的方式類似。

賽門鐵克公司分析師Graeme Pinkney說,由於發現安全漏洞到駭客程式寫出來的時間日益縮短,使用者吸收新瑕疵資訊和更新系統的時間也愈來愈短。「DirectX弱點的確有可能遭到利用,但每天新發現的電腦軟體弱點約有七種,只有在駭客程式發布之後,相關的軟體弱點才變成重大問題,」他說。

微軟英國分公司安全長Stuart Okin說:「真正令我擔心的是,可能產生破壞力更強的木馬程式(trojan),鑽入使用者的電腦中。使用者必須把系統漏洞封住,但更重要的,是啟動自動更新。陸續會有一些修補程式出爐,藉以解決像MSBlast這類的大問題,」他說。DirectX修補程式可從微軟網站下載。

除NT4以外,適用各版Windows的DirectX (9.0b)安全版本,已在7月下旬發布。下載網址如下

http://download.microsoft.com/download/7/3/c/73cc71c0-13d9-4274-8d9c-33d8a528a396/dxwebsetup.exe

上周MSBlast毒蟲發動攻擊時,微軟網站Microsoft.com恰好發生至少兩次斷線的事件,但該公司否認斷線和毒蟲有任何關聯。該毒蟲意圖對Windows程式更新網站windowsupdate.com發動一波阻斷服務攻擊(denial of service attack)。

「Microsoft.com短暫斷線,但那是肇因於另一場截然不同的阻斷服務攻擊,和那隻毒蟲無關,」Okin說。但他不諱言,由於數百萬用戶上網更新系統,微軟Windows更新服務的確遭遇些許「不穩定」,「流量比平常緩慢甚多,但在處理流量上大致沒什麼問題」。 (唐慧文)

請各位學員們注意一下吧
主題: Windows第二波危機 DirectX攻擊一觸即發
作者: changchichung2003-08-22 08:38
可是windows update裡 並沒有看到這個的patch ?
主題: Windows第二波危機 DirectX攻擊一觸即發
作者: 湯包2003-08-22 09:39
應該就是要直接更新成 9.x 吧
主題: Windows第二波危機 DirectX攻擊一觸即發
作者: 小穎2003-08-22 09:41
小弟是直接去下載DirectX 9.0b!^^