危急缺陷利用代码出炉 Win2000可能滋生蠕虫
我的电脑
mypcit.com
2006-11-18 15:06:40
11月17日国际报道安全专家本周四警告称,利用Windows 2000中一个危急缺陷的计算机代码已经在互联网上传播,增加了攻击的危险性。
这一代码利用了操作系统中名为“Workstation Service”的关键组件中的一个安全漏洞。在Windows 2000系统上,这一缺陷能够被匿名攻击者通过网络用来发动攻击,而且无需用户执行任何操作,这就增加了类Zotob蠕虫传播的可能性。McAfee旗下Global Threat Group的高级经理Monty IJzerman说,黑客可以编写针对Windows 2000的恶意代码,它们会自我繁殖,互联网上就会出现大量蠕虫。
这一缺陷利用代码的公开发布仅仅比微软发布相关补丁软件晚了二天,这意味着许多受影响的系统还没有安装补丁软件。尽管是一款较老版本的操作系统,Windows 2000仍然在被广泛使用着,尤其是在企业中。,由于要进行兼容性测试,通常情况下,企业IT部门要在5-8天后才会安装危急级的补丁软件。
McAfee和Qualys都表示,这一缺陷会引发类Zotob蠕虫攻击。去年8月份,Zotob通过操作系统中的一个即插即用组件感染了Windows 2000系统,Zotob就是在微软修正相关缺陷后数天出现的。
微软已经知道存在该针对“Workstation Service”中缺陷的恶意代码,并正在对它进行研究,计划通过发布安全公告的形式通知客户。“Workstation Service”不能被关闭,也很难受到安全技术的保护。
这一代码利用了操作系统中名为“Workstation Service”的关键组件中的一个安全漏洞。在Windows 2000系统上,这一缺陷能够被匿名攻击者通过网络用来发动攻击,而且无需用户执行任何操作,这就增加了类Zotob蠕虫传播的可能性。McAfee旗下Global Threat Group的高级经理Monty IJzerman说,黑客可以编写针对Windows 2000的恶意代码,它们会自我繁殖,互联网上就会出现大量蠕虫。
这一缺陷利用代码的公开发布仅仅比微软发布相关补丁软件晚了二天,这意味着许多受影响的系统还没有安装补丁软件。尽管是一款较老版本的操作系统,Windows 2000仍然在被广泛使用着,尤其是在企业中。,由于要进行兼容性测试,通常情况下,企业IT部门要在5-8天后才会安装危急级的补丁软件。
McAfee和Qualys都表示,这一缺陷会引发类Zotob蠕虫攻击。去年8月份,Zotob通过操作系统中的一个即插即用组件感染了Windows 2000系统,Zotob就是在微软修正相关缺陷后数天出现的。
微软已经知道存在该针对“Workstation Service”中缺陷的恶意代码,并正在对它进行研究,计划通过发布安全公告的形式通知客户。“Workstation Service”不能被关闭,也很难受到安全技术的保护。
责任编辑: mypcit
参与评论
- 相关文章
- Win2000用户不换Vista只有灭亡[11-11]
- 不怕忘密码 巧破NTFS下Win2000口..[10-28]
- 忘记密码也能登录Win2000[10-19]
- WIN2000域模式设置管理全攻略[10-13]
- 找到适合Win2000的系统配置程序[10-09]
- Win2000简单安全配置[10-09]
- 最新文章
- 微软IE7中文版将于11月20日发布 ..[11-18]
- 双向翻盖 索爱新款Walkman W44S手..[11-18]
- 网络下载服务何去何从 谁该为网络..[11-18]
- “手机、电脑、电视”实现三合一..[11-18]
- 甜美手机饰品秀[11-15]
- 手机娃娃挂件饰品图集[11-15]