科技时代新浪首页 > 科技时代 > 业界 > 正文

Windows攻击代码现身互联网


http://www.sina.com.cn 2006年08月13日 09:33 eNet硅谷动力

  【eNet硅谷动力消息】据海外媒体最新报道,利用Windows危急漏洞的计算机代码已经被公布在互联网上,从而大大增加了大规模病毒攻击的可能性。

  据了解,攻击代码利用了Windows文件与打印机共享软件漏洞,微软本周二发布升级补丁MS06-040进行封堵。该公司安全应急小组本周早些时候表示,成百上千万用户已经下载了相关升级补丁。

  微软本周五发布安全公告称,尽管漏洞影响Windows操作系统的所有版本,攻击代码只针对Windows 2000和Windows XP SP1两种版本有效。微软表示,“攻击代码不会影响到Windows XP SP2、Windows Server 2003以及Windows Server 2003 SP1。”

  到目前为止,微软发现利用漏洞进行网络攻击的事件十分有限。安全专家表示该漏洞可能会被互联网病毒利用,规模类似三年前发作的“冲击波”病毒。微软表示,该公司安全应急小组正在严密监控可能爆发的病毒。微软安全项目经理克里斯托弗-巴德本周三在该公司博客中表示,“到目前为止,我们尚未发现任何大规模攻击行动的迹象,为了确保这一点,我们安全应急小组仍与往常一样,严密监控任何可能出现的攻击行动。”

  尽管如此,部分安全专家宣称不会发生大规模攻击事件。安全厂商iDefense快速应急小组主管肯-杜汉姆表示,发生大规模完全自动病毒攻击事件的可能性越来越小,因为互联网目前处于严密监控之下。相反,杜汉姆预测利用Windows漏洞的特洛伊木马和半自动恶意代码攻击将有可能出现。

  与此同时,微软证实升级补丁MS06-040有效,升级后的计算机将不会受到攻击,用户可以通过Windows升级和自动升级工具以及微软网站下载这一补丁。

  就在微软发布升级补丁后一天,美国国土安全部发布少有的安全警告,建议Windows用户尽快安装补丁封堵洞。国土安全部当天发表声明称,“用户应该尽快安装升级补丁,而不要有任何迟疑。”(宋子远)

发表评论

爱问(iAsk.com) 相关网页共约21,300,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有