科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

利用Windows缺陷代码现身 未现蠕虫攻击


http://www.sina.com.cn 2005年10月26日 07:37 天极yesky

  10月24日国际报道 上周五,出现了利用一个与滋生Zotob 蠕虫的缺陷相似的Windows 缺陷的利用代码。

  这一代码利用了与Windows 2000和Windows XP中即插即用技术相关的缺陷。10月11日,微软在MS05-047安全公告中发布了修正该缺陷的补丁软件,微软对该缺陷危险等级的评定是“重要”。

  这并非是第一种利用微软已经修正缺陷的利用代码,在互联网或媒体上已经出现过其它的利用代码。利用代码的出现通常是攻击发生的前奏,尽管一些专家已经提高了发生蠕虫攻击的警报,但攻击并没有发生。

  赛门铁克的一名代表表示,这一利用代码可以引起有缺陷的系统崩溃,但不大可能用于蠕虫攻击,因为它并没有获得系统的控制权。

    上周五,微软的一名代表说,微软已经知道了最新利用代码的存在,但指出,目前还没有攻击出现。微软正在积极地监测这种情况,使客户能够得到及时通知。

  这一缺陷存在于微软已经打过补丁的Windows 组件,该缺陷滋生了Zotob 蠕虫。Zotob 蠕虫放翻了包括美国有线新闻网络(CNN )、美国广播公司(ABC )、《纽约时报》。

  微软建议用户安装MS05-047补丁软件。微软称,在8 月份已经安装过MS05-039补丁软件的用户也会受到一定程度的保护。但是,如果没有安装那个补丁软件,Windows 2000系统上的任何匿名用户可以远程地利用这一最新缺陷。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网