利用Windows漏洞代码现身 小心蠕虫攻击

　　能够利用近日公布的一个Windows 缺陷的电脑代码已经被编写出来，这也是蠕虫攻击将很快来临的信号。

　　10月13日，专家表示，在微软本周公布的14个缺陷中，利用4个缺陷的恶意代码已经存在。其中的一种利用代码被微软认为是“危急的”，它利用了Windows 中名为MSDTC 的组件中一个缺陷。

　　国外安全专家表示，当开始看到利用代码出现后，就清楚很快会有恶意代码出现。预计，至少MSDTC 缺陷会在短期内被使用在一种蠕虫中。

　　安全专家说，在微软披露缺陷信息后，利用代码在24小时内就出现了，比利用代码出现的平均时间要快得多，在过去二年中，这一平均时间是4-5.8 天。

　　在微软于10月11日发布补丁软件时，专家就警告称，MSDTC 缺陷会滋生与Zotob 蠕虫类似的攻击。微软建议老版本

　　利用MSDTC代码并没有公开发布，但专家预计很快就会被公开发布。该利用代码是由安全厂商Immunity为用户进行测试开发的。Immunity 还开发了利用Windows 中即插即用缺陷的代码和支持NetWare 网络的一个组件中缺陷的利用代码。

    另外，据iDefense的安全情报主管迈克尔表示，利用Windows FTP中一个缺陷的代码已经在互联网上传播。他说，我们预计利用MSDTC 缺陷的利用代码很快就会在互联网上公开传播。

　　微软的一名代表称，微软已经知道了Immunity的利用代码，但还没有看到利用该代码的攻击。这名代表在一份电子邮件声明中说，微软正在积极地监视事态的发展。

　　安全专家预测称，利用MSDTC 缺陷的蠕虫将在未来数天后出现。目前还不清楚蠕虫攻击的厉害程度。