Windows旧病复发 用户受到“中间人”攻击

　　作者：刘彦青

　　12月5日消息，微软公司本周一表示，Windows操作系统查找互联网上其它计算机方式中的一个缺陷再次出现，会使一些客户受到网络攻击。

　　据国外媒体报道称，这一缺陷主要影响美国之外的企业客户，理论上，它能够被黑客用来将用户的计算机悄悄地引导到一个恶意网站上。

　　微软在1999年修正了该缺陷，但它被发现存在于较新版本的Windows中，并在最近的一次黑客会议上被公开。微软安全响应中心的经理迈克表示，这是以前被发现的缺陷的变种。

　　这一缺陷与Windows系统查找DNS信息的方式有关。从理论上说，任何版本的Windows都会受到该缺陷的影响，但微软在本周一发表的一份公告中解释了哪种配置的Windows有受到攻击的危险，并为客户提供了一些可能的临时性解决方案。微软称它正在开发修正该缺陷的补丁软件。

　　迈克表示，这一缺陷只影响域名为“三级或更多级”的客户，这意味着idg.com或dhs.gov网络上的用户不会受到影响。

　　注册co.uk或co.nz等二级域名的“wpad”黑客能够在用户不知情的情况下将他们引导到恶意网站上——这种攻击方式被称作“中间人攻击”。用户可能认为自己在访问银行网站，而实际上他访问的可能是一个钓鱼攻击欺诈网站。

　　Infoblox负责架构的副总裁克里克特说，这种攻击特别阴险，因为许多人不知道他们受到了攻击。迈克表示，微软目前没有听说有利用这一缺陷的攻击发生。微软称，设立有自己的