科技时代新浪首页 > 科技时代 > 互联网 > 病毒与杀毒专区专题 > 正文

危急缺陷利用代码出炉 Win2000可能滋生蠕虫


http://www.sina.com.cn 2006年11月17日 09:44 ZDNet China

  CNET科技资讯网 11月17日国际报道 安全专家本周四警告称,利用Windows 2000中一个危急缺陷的计算机代码已经在互联网上传播,增加了攻击的危险性。

  这一代码利用了操作系统中名为“Workstation Service”的关键组件中的一个安全漏洞。在Windows 2000系统上,这一缺陷能够被匿名攻击者通过网络用来发动攻击,而且无需用户执行任何操作,这就增加了类Zotob蠕虫传播的可能性。McAfee旗下Global Threat
Group的高级经理Monty IJzerman说,黑客可以编写针对Windows 2000的恶意代码,它们会自我繁殖,互联网上就会出现大量蠕虫。

  这一缺陷利用代码的公开发布仅仅比微软发布相关补丁软件晚了二天,这意味着许多受影响的系统还没有安装补丁软件。尽管是一款较老版本的

操作系统,Windows 2000仍然在被广泛使用着,尤其是在企业中。,由于要进行兼容性测试,通常情况下,企业IT部门要在5-8天后才会安装危急级的补丁软件。

  McAfee和Qualys都表示,这一缺陷会引发类Zotob蠕虫攻击。去年8月份,Zotob通过操作系统中的一个即插即用组件感染了Windows 2000系统,Zotob就是在微软修正相关缺陷后数天出现的。

  微软已经知道存在该针对“Workstation Service”中缺陷的恶意代码,并正在对它进行研究,计划通过发布安全公告的形式通知客户。“Workstation Service”不能被关闭,也很难受到安全技术的保护。

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约2,650,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有