1月21日消息,安全研究人员日前发布了针对 Windows XP 和Vista电脑De一组攻击代码,而被该恶意代码攻击De操作系统漏洞目前已得到了修补.

　　据国外媒体报道,昨天发布De代码不针对普通用户,而只限于那些使用“Immunity's Canvas”电脑安全检测软件De安全专业人士.据称,该攻击代码可导致Windows系统崩溃,但并不能在受感染电脑上运行恶意软件.

　　电脑安全漏洞检测软件厂商Immunity Canvas首席技术官戴夫·阿泰尔表示,“上述攻击代码致使Windows崩溃De可能性非常大,事实上,它只是偶尔使我们De打印服务器蓝屏,其实只不过是一次Broadcast攻击.”

　　随着安全人员对该漏洞De研究逐渐深入,他们担心在该攻击代码之后很快可能出现一次更加危险De攻击.该漏洞之所以让安全专家担心,主要有两个原因：首先,该漏洞利用一个非常普遍De、并且默认开启DeWindows组件；其次,漏洞De激发不需要用户De人为操作,也就是说它可以通过自我复制蠕虫攻击De方式展开.

　　微软上周发布DeMS08-001升级包中也包含了针对上述漏洞De补丁,但企业用户测试并安全该补丁尚需一定时间.

　　通常在Windows利用Internet Group Management Protocol (IGMP) 和Multicast Listener Discovery (MLD)两大协议同时向更多系统传输数据时,该漏洞也乘机出现.上述两大协议De应用非常广泛,遍布即时信息、网络会议和软件发布产品等应用程序.

　　在启动蠕虫攻击之前,攻击者必须将一个经过特殊编辑De数据包发送到目标电脑中,从而允许攻击者在该电脑中运行未经授权De代码.该蠕虫还可以向局域网De其它电脑传播,但由于受防火墙De阻挡通常不会传播到外网.攻击者很可能会使用恶意僵尸软件,从而尽可能扩大感染蠕虫De网络.微软对该安全漏洞De评级为“严重”,Windows XP 和 Vista系统均受影响.微软在修补该漏洞之后还发布了几则安全声明,表明攻击者利用该漏洞实施攻击并不容易,因此问题不会很严重.但阿泰尔也指出,微软可能刻意夸大了攻击者实施攻击De难度,因为该蠕虫在局域网De传播速度非常快,攻击者可达到“一劳永逸”De效果.

　　Verizon Business公司资深网络顾问鲁斯·库伯表示,“主要De问题是IT人员可能并不会意识到上述两款协议在公司内部De应用会如此广泛,大多数用户并不会意识到他们De系统为哪些应用开启了大门,因此后果可能要严重得多.”

　　库伯表示,假如子网中De一台电脑被感染,那么它对局域网内其它电脑实施De攻击通常不会被发现,因为看起来它更像是在传输一份大宗文件.

上一篇：把Windows 2008 RC1配置成Vista来用  
下一篇：Windows 7提前曝光只会大大影响Vista普及