利用Windows缺陷代码现身 未现蠕虫攻击 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年10月26日 07:37 天极yesky | |||||||||
10月24日国际报道 上周五,出现了利用一个与滋生Zotob 蠕虫的缺陷相似的Windows 缺陷的利用代码。 这一代码利用了与Windows 2000和Windows XP中即插即用技术相关的缺陷。10月11日,微软在MS05-047安全公告中发布了修正该缺陷的补丁软件,微软对该缺陷危险等级的评定是“重要”。
这并非是第一种利用微软已经修正缺陷的利用代码,在互联网或媒体上已经出现过其它的利用代码。利用代码的出现通常是攻击发生的前奏,尽管一些专家已经提高了发生蠕虫攻击的警报,但攻击并没有发生。 赛门铁克的一名代表表示,这一利用代码可以引起有缺陷的系统崩溃,但不大可能用于蠕虫攻击,因为它并没有获得系统的控制权。 上周五,微软的一名代表说,微软已经知道了最新利用代码的存在,但指出,目前还没有攻击出现。微软正在积极地监测这种情况,使客户能够得到及时通知。 这一缺陷存在于微软已经打过补丁的Windows 组件,该缺陷滋生了Zotob 蠕虫。Zotob 蠕虫放翻了包括美国有线新闻网络(CNN )、美国广播公司(ABC )、《纽约时报》。 微软建议用户安装MS05-047补丁软件。微软称,在8 月份已经安装过MS05-039补丁软件的用户也会受到一定程度的保护。但是,如果没有安装那个补丁软件,Windows 2000系统上的任何匿名用户可以远程地利用这一最新缺陷。 |