科技时代新浪首页 > 科技时代 > 互联网 > 正文

安全公司警告网上惊现Windows漏洞攻击代码


http://www.sina.com.cn 2006年07月27日 15:55 计世网

  计世网7月26日消息,安全公司警告称,有两份能够利用微软Windows安全漏洞实施攻击的计算机代码已经在互联网上公开了。

  据法国安全事件反应小组星期一发给客户的警告称,第一个利用安全漏洞的代码是利用Windows DHCP(动态主机配置协议)客户软件中的一个“严重的”安全漏洞。赛门铁克在给自己的用户的警告中说,微软在7月11日已经发布了这个安全漏洞的补丁。

  赛门铁克称,攻击者能够使用这个代码利用没有使用补丁的计算机中的安全漏洞完全控制用户的计算机。

  微软的一位代表说,微软在MS06-036安全补丁中修复了这个安全漏洞。已经使用这个补丁的用户能够得到保护。

  第二个是概念证明性的代码,主要是针对Windows中的一个名为“mailslot”的组件的。法国安全事件反应小组和赛门铁克称,微软在MS06-035安全补丁中修复了这个安全漏洞。但是,微软认为这个代码利用的是一个新的安全漏洞。

  微软的代表称,互联网上公布的概念证明性的代码是针对微软MS06-035安全补丁修复的安全漏洞的各种变体。微软正在监视这个事态的发展,可能会再发布一个补丁修复这种安全漏洞的变体。

  安全专家指出,“mailslot”安全漏洞是微软7月份的补丁中的一个最危险的安全漏洞。他们警告说,这个安全漏洞能够被用来传播蠕虫。然而,赛门铁克称,在周末在互联网上发表的概念证明性代码没有严重的后果。这个代码能够做的事情仅仅是让计算机崩溃。

  微软的代表称,微软还不知道任何利用这两个利用安全漏洞的代码实施攻击的例子。

  微软本月初发布了7个安全补丁,修复了18个安全漏洞。安全公司iDefense称,其中至少有两个安全漏洞在发布补丁之前已经被攻击者利用了。另外,在微软每月的补丁星期二刚刚发布安全补丁之后,一些恶意黑客就利用一个新的PowerPoint安全漏洞发动攻击了。胡杨 编译

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有