上一篇
下一篇
从微软WGA黑屏补丁说起,写点自己的看法吧
作者:子曰 日期:2008-10-26
被认为是微软有史以来最严厉的打击盗版措施。
鲍威尔一周前公布:10月20日起微软在中国推出两个重要更新——Windows正版增值计划通知(简称WGA)和Office正版增值计划通知(简称OGA)。届时,盗版XP专业版用户的桌面背景每隔1小时将被成纯黑色,盗版Office用户软件上将被永久添加视觉标记。
我看到正在发生的事
周四:XXX局让提供一份这次微软黑屏补丁的影响范围和危害的报告.
注册表启动项多了个DLL,每一个小时把屏幕改成黑色的.
实在想不出有什么好分析的.
也搞不懂这么SB的东西怎么被这么多人关注.
周五:微软在十月二十四日清晨发行一个最高级别为严重的安全补丁, 用以修复已发现的 Windows Server service 的漏洞并可能被利用于远程攻击或散播蠕虫. 攻击成功者可能可以获取系统的完全控制权限.
严重级别:
MS08-067 Vulnerability in Server Service Could Allow Remote Code Execution (958644) 此安全补丁对于个产品的严重级别细节如下:
严重: Windows 2000, Windows XP (含 x64), Windows 2003 (含 x64 与 IA64)
重要: Windows Vista (含 x64) 与 Windows 2008 (含 x64 与 IA64)
特别关注的是此漏洞评定有可能到达类似于 Blaster 与 Sasser 等级的高风险. 加上许多用户特意关闭或不使用自动更新情况下, 将可能使情况更难以控制.
若用户端环境遭受攻击, 可能会有下列症状:
1. 系统网络访问功能遭到破坏,无法连接网络;
2. 系统性能下降;
3. 内部网络因蠕虫病毒传播而造成堵塞
4. SVCHost 进程出错
目前为止我们已经观察到少部份的攻击已经在互联网上进行, 而 Forefront Client Security, OneCare, Safety Live 的定义檔案 1.45.1012.0 已经可以侦测到名为 Win32/MS08067.gen!A 恶意程式.
http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx
紧跟着微软WGA黑屏补丁出的,还是这么高危的超级猛料.
第一眼看到,我也认为是微软忽悠用户呢.
有高危的补丁你又得重新打开自动更新吧?打开了不就中WGA黑屏了?
不过这个补丁还真是争议满满:
1. 微软先炒热了再发的补丁....
2. 683Kb的补丁且是最高风险等级外加严重漏洞外加额外安全更新属性.....秒打率高达90%
3. 溢就溢吧 溢在Server服务里多无聊啊
4. 网络路径长度也有限啊..Shellcode有地方写但是没太大地方啊...Exp不好构造啊
综上所述: 08067是一个难用、不实用的洞。
另,十一长假之后出的爆炸性新闻:
美国第四大信贷公司雷曼兄弟公司破产.
此事件为导火索,引发全球经济危机.
布什N次呼吁国会通过政府干脆,投入资金救世.
反对的呼声是这样的:用纳税人的钱,去拯救30%的富人.
毫无疑问,微软也受到了影响.而影响微软收益最大的源头就是盗版windows
不止是微软,传言Nvidia再裁员1000人,也就是说20%员工的将丢饭碗.
都知道NVDIA吧?他要是倒闭了,对游戏产业也是个不小的冲击.
而游戏产业,尤其是3D游戏的配置要求,也是促进个人电脑配置升级的源头.
推断
2个月前,比尔盖茨来北京看奥运会.
来到中国,听说中国的搜索引擎用的最多的是BAIDU.
于是上BAIDU,搜索WINDOWS.
第一个出来的是 "番茄花园"
比尔盖茨回国后密令鲍威尔.
中国的盗版太猖獗!给我搞定它!
于是:
1.番茄花园被和谐.
2.微软发布黑屏补丁打击盗版.
另外经济危机毫无疑问也是诱因之一.
总结:我真正好奇的是,到底是什么影响了美国人信用贷款锁链.
三鹿奶粉?大型粒子对撞机,地球将于2009年9月7日毁灭?
北京奥运圆满成功,西方社会终于开始注意到中国这块"处女地"?
其实一切都只是因果关联.很多东西我都想知道真相.
我只是感慨,为什么大家都只注意自己的机器会不会黑屏这些无聊的小事.
偶尔也要好好看看这个世界啊.
鲍威尔一周前公布:10月20日起微软在中国推出两个重要更新——Windows正版增值计划通知(简称WGA)和Office正版增值计划通知(简称OGA)。届时,盗版XP专业版用户的桌面背景每隔1小时将被成纯黑色,盗版Office用户软件上将被永久添加视觉标记。
我看到正在发生的事
周四:XXX局让提供一份这次微软黑屏补丁的影响范围和危害的报告.
注册表启动项多了个DLL,每一个小时把屏幕改成黑色的.
实在想不出有什么好分析的.
也搞不懂这么SB的东西怎么被这么多人关注.
周五:微软在十月二十四日清晨发行一个最高级别为严重的安全补丁, 用以修复已发现的 Windows Server service 的漏洞并可能被利用于远程攻击或散播蠕虫. 攻击成功者可能可以获取系统的完全控制权限.
严重级别:
MS08-067 Vulnerability in Server Service Could Allow Remote Code Execution (958644) 此安全补丁对于个产品的严重级别细节如下:
严重: Windows 2000, Windows XP (含 x64), Windows 2003 (含 x64 与 IA64)
重要: Windows Vista (含 x64) 与 Windows 2008 (含 x64 与 IA64)
特别关注的是此漏洞评定有可能到达类似于 Blaster 与 Sasser 等级的高风险. 加上许多用户特意关闭或不使用自动更新情况下, 将可能使情况更难以控制.
若用户端环境遭受攻击, 可能会有下列症状:
1. 系统网络访问功能遭到破坏,无法连接网络;
2. 系统性能下降;
3. 内部网络因蠕虫病毒传播而造成堵塞
4. SVCHost 进程出错
目前为止我们已经观察到少部份的攻击已经在互联网上进行, 而 Forefront Client Security, OneCare, Safety Live 的定义檔案 1.45.1012.0 已经可以侦测到名为 Win32/MS08067.gen!A 恶意程式.
http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx
紧跟着微软WGA黑屏补丁出的,还是这么高危的超级猛料.
第一眼看到,我也认为是微软忽悠用户呢.
有高危的补丁你又得重新打开自动更新吧?打开了不就中WGA黑屏了?
不过这个补丁还真是争议满满:
1. 微软先炒热了再发的补丁....
2. 683Kb的补丁且是最高风险等级外加严重漏洞外加额外安全更新属性.....秒打率高达90%
3. 溢就溢吧 溢在Server服务里多无聊啊
4. 网络路径长度也有限啊..Shellcode有地方写但是没太大地方啊...Exp不好构造啊
综上所述: 08067是一个难用、不实用的洞。
另,十一长假之后出的爆炸性新闻:
美国第四大信贷公司雷曼兄弟公司破产.
此事件为导火索,引发全球经济危机.
布什N次呼吁国会通过政府干脆,投入资金救世.
反对的呼声是这样的:用纳税人的钱,去拯救30%的富人.
毫无疑问,微软也受到了影响.而影响微软收益最大的源头就是盗版windows
不止是微软,传言Nvidia再裁员1000人,也就是说20%员工的将丢饭碗.
都知道NVDIA吧?他要是倒闭了,对游戏产业也是个不小的冲击.
而游戏产业,尤其是3D游戏的配置要求,也是促进个人电脑配置升级的源头.
推断
2个月前,比尔盖茨来北京看奥运会.
来到中国,听说中国的搜索引擎用的最多的是BAIDU.
于是上BAIDU,搜索WINDOWS.
第一个出来的是 "番茄花园"
比尔盖茨回国后密令鲍威尔.
中国的盗版太猖獗!给我搞定它!
于是:
1.番茄花园被和谐.
2.微软发布黑屏补丁打击盗版.
另外经济危机毫无疑问也是诱因之一.
总结:我真正好奇的是,到底是什么影响了美国人信用贷款锁链.
三鹿奶粉?大型粒子对撞机,地球将于2009年9月7日毁灭?
北京奥运圆满成功,西方社会终于开始注意到中国这块"处女地"?
其实一切都只是因果关联.很多东西我都想知道真相.
我只是感慨,为什么大家都只注意自己的机器会不会黑屏这些无聊的小事.
偶尔也要好好看看这个世界啊.
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论