计世网消息 利用一个严重的Windows缺陷的计算机代码已经被发布到了互联网上,使得互联网爆发互联网蠕虫攻击的可能性大大提高。
该恶意代码的发布也提高了打补丁的紧迫性。微软上周二发布了修正该缺陷的补丁软件,已经有数千万Windows用户下载了该补丁软件。在上周五发布的安全公告中,微软表示,尽管这该缺陷影响所有版本的Windows,发布的恶意代码只能在Windows 2000和Windows
XP SP1上运行。微软在安全报告中说,该恶意代码不影响Windows XP SP2、Windows Server 2003或Windows Server 2003 SP1。
迄今为止,微软只发现该缺陷被应用在有限的攻击中。安全专家表示,这一缺陷可能会滋生出象Blaster这种规模的蠕虫。微软的紧急事件响应团队正在密切关注着这一缺陷。上周三,微软安全项目经理克里斯托弗说,迄今为止,我们还没有发现大规模传播的恶意代码的迹象,但是,与往常一样,我们的紧急事件响应团队正在密切关注着各种可能的恶意代码。
但是,一些安全专家预计不会出现大规模蠕虫攻击。iDefense快速响应团队的主管肯说,在恶意代码攻击都具有经济目的的互联网世界中,爆发大规模恶意代码攻击的可能性非常低。肯预计将会有能够使黑客获取经济效益的特洛伊木马病毒和半自动恶意代码出现。
微软已经验证,MS06-040补丁软件是有效的,打过补丁软件的计算机不会受到恶意代码的攻击。在微软发布补丁软件一天后,美国国土安全部发布了一份警告性公报,建议所有Windows用户立即安装补丁软件。(JAVIS编译)
