安全业界再曝两大新漏洞 危害更甚心脏出血
2014-10-17     我来说两句       收藏     我要投稿
日前，安全业界再爆两大安全漏洞，分别涉及SSLV3和微软的Windows 0day。其中SSLV3是传输层安全协议TLS，其漏洞危害甚至超过了之前的心脏出血。

SSLV3漏洞——心脏出血第二!

SSLV3在1996年投入使用，被许多网站、邮件服务器等其他应用服务用来做安全传输，有数据显示99.6433%的前1000000站点均支持SSL v3。该漏洞由Google最先发现 ，该漏洞可以被攻击者用来窃取采用了SSLV3加密通信过程中的内容。该漏洞可以被用来中间人攻击使用，触发条件是通信两端均使用SSLV3进行安全传输。利用场景有控制Javascript执行或者Wirf的控制权限，用来窃取受害者的Cookie信息。

所有支持SSLV3协议的软件都受这个漏洞影响，可以通过如下的工具来检查是否支持sslv3协议

http://sourceforge.net/projects/sslscan/

https://www.ssllabs.com/ssltest/analyze.html?d=boc.com&ignoreMismatch=on

在线检测页面 https://sslv3.dshield.org:444/index.html

若受影响，对于系统管理员 可以配置服务器暂时不支持sslv3协议，可以参见这里进行配置

https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf

apache、ngnix 禁用sslv3

https://wiki.mozilla.org/Security/Server_Side_TLS

普通用于可以暂时配置浏览器停用SSLV3协议，具体可以参见

http://blog.yjl.im/2013/12/disabling-tlsssl-rc4-in-firefox-and.html

Windows新0day漏洞——SandWorm

iSIGHT在俄罗斯网络间谍活动中发现*影响全版本Windows系统的最新0day漏洞，漏洞编号为CVE-2014-4114，并命名SandWorm。目前，微软正紧急为该漏洞制作补丁。**

***昨日，微软的合作者iSIGHT Partners宣布在针对北约、欧盟电信和能源部门的网络间谍战过程中发现一枚新的Windows 0day漏洞，该漏洞影响目前微软全版本的系统其中包括目前应用量最广的服务器系统Windows Server2008和Windows Server2012。**

“沙虫”黑客使用了几乎通杀主流Windows版本的0DAY漏洞，可以通过OFFICE文档嵌入恶意程序，只要打开文档就中招，目前已知的漏洞攻击载体是PowerPoint 2007格式文件，当前样本已经扩散且容易改造被黑客二次利用。值得庆幸的是，微软已经停止支持的Windows XP不会受此漏洞影响。

SandWorm漏洞细节

**********通过iSIGHT Partners与微软的更多沟通，暂时能披露出来的漏洞信息如下：

1、该漏洞存在于OLE包管理器(OLE package manager)中，同时影响Windows个人版和服务器版本，其中：**

·影响全版本的从Vista SP2 到 Windows 8.1的个人操作系统

·影响Windows Server versions 2008 和 2012服务器系统

**2、当成功利用该漏洞后，可允许执行远程命令**。

3、漏洞存在的原因主要是windows允许OLE packager (packager .dll)下载并执行一个INF文件。以至于当我们利用漏洞特别是打开一个PPT文件的时候，管理器(packagers )允许OLE包管理对象(Package OLE object)执行任意命令，比如一个来自不受信任的地址的INF文件。

4、但是攻击者要想成功利用该漏洞也不是那么容易的，攻击者需要精心构造一个包含任意命令的存在该漏洞的文件，同时诱使目标成功执行这个文件才行，也就是说，漏洞并非通过直接性的RCE(远程命令执行)的方式，而是需要通过结合社工手段才可能触发该漏洞。

原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/364/13109864.shtml

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)