微软公司表示,他们在Windows操作系统又发现了3处明显漏洞。这些漏洞有可能是系统再次遭受诸如“冲击波”等病毒的感染。前两处漏洞为“缓冲器溢出”,该漏洞可以使黑客通过海量恶意数据致使系统崩溃。第三处漏洞为“拒绝服务式攻击”,即所谓的“远程程序调用(RPC)”。该漏洞可能导致文件或其他办公设备被强迫共享。另外,通过向RPC程序发送恶意数据,黑客可以被授权访问系统内的所有资源。
这3处漏洞存在于Windows NT 4.0、Windows 2000、Windows Server 2003、Windows XP,以及64位Windows XP等版本操作系统,目前微软方面已经发布了相关补丁。详细情况请看这里。
据安全专家称,利用在当前Windows系统最新发现漏洞进行攻击的病毒或蠕虫很快就会出现了。因这个新发现的漏洞同上次被“冲击波”蠕虫攻击时所利用的漏洞相似。
赛门特克的负责安全的紧急反应小组的高级工程师主管Alfred Huger表示:“这个漏洞同上次的类似。预计新的蠕虫很快就会被人编写出来。”利用这种漏洞进行攻击的代码已经在一些研究人员之间进行交换。估计新的蠕虫或病毒在未来几天就会出现了。
所以请大家赶快下载补丁
WindowsNT4补丁、Windows2000补丁、WindowsXP补丁、Windows2003补丁 |
