MS08-067的内幕故事

本文翻译自微软安全研究副总裁John Lambert在2015年9月26日的一篇自述性博客.......七年前，一系列有针对性的攻击开始出现。2008年，一群攻击者利用了一个零日漏洞，很快引起了全球的关注。他们耐心等待，并在亚洲的几个国家悄悄使用它。这个漏洞不仅非常好用，而且是攻击团队和漏洞猎人梦寐以求的那种漏洞。我们在业界称之为“可蠕虫型漏洞”，这个词让任何防御者都感到发抖。简而言之，攻击者拥有一个远程代码执行(RCE)漏洞，它影响了Windows的每一个版本，给他们完全的SYSTEM级别的权限，几乎不留下取证痕迹，而且可以在互联网上匿名使用。他们的攻击成功率高达95%，几乎是完美的。漏洞利用缓解措施这个故事开始于MS08-067出现的一年前。如果你遇见任何在微软的可信计算组工作的人，你会发现我们中许多人通过Microsoft安全性公告来衡量我 ………………………………