Donna编译

　　计算机世界网消息微软公司本周三表示，在Windows 2000和Windows XP服务器中通常用来为远程用户创建安全连接的软件可以被电脑黑客利用对系统进行攻击。这两种操作系统中“端到端隧道协议”(PPTP)的实现中存在的一个缓存区溢出问题能够给黑客创造一个造成Windows 2000和Windows XP服务器崩溃的机会。微软公司还警告说在Windows 2000中存在的一种漏洞可以使黑客通过一种叫做特洛伊木马的病毒对系统进行破坏。

　　被微软公司鉴定为“危险”级的PPTP漏洞不但可以攻击服务器端，而且还可以攻击客户机端，但实现对客户机端的攻击是比较困难的，仅仅是在处于活动对话期间才可能实现。据微软公司表示，黑客能够在连接、断开PPTP对话的PPTP软件中的一部分中“种”下特殊格式的数据，破坏系统的核心内存，造成系统崩溃。任何提供PPTP服务或被人工配置为提供PPTP服务的工作站都会受到这一漏洞的影响。PPTP协议能够被用来在互联网等不安全的环境中创建安全的连接，这种被称为虚拟专用网络(VPN)的连接通常用于远程员工访问企业网络。

　　微软公司表示，这一漏洞最可能使Windows 2000互联网服务器受到影响，它不影响Windows 98、Windows 98SE、Windows ME或Windows NT 4.0。微软公司在TechNet网站上发布的一则安全公告中建议用户和系统管理员应当发布安全补丁软件。其它漏洞影响Windows 2000工作站和一部分Windows XP工作站，能够使多用户系统上的一个恶意用户在系统中“种”下特洛伊木马病毒，这一病毒会被使用同一机器的用户自动执行。特洛伊木马病毒会以该用户的权限运行，可能会执行诸如修改文件、删除硬盘等与之类似的恶意操作。

　　由于Windows 2000搜索程序运行的方式，这种特洛伊木马病毒是完全可能够实现的。当程序被调用时，操作系统通常会首先在根目录下(通常是C:\)进行搜索。黑客创建一个与经常调用的程序同名的特洛伊木马病毒，用户就会执行特洛伊木马病毒。如果Windows被设定为在登录时自动执行一些程序，那么，这种对系统攻击是很容易实现的。

　　微软公司目前还没有发布有关这一漏洞的安全补丁，但它建议系统管理员对系统根目录权限进行评估。包括这两个安全警告在内，微软公司今年已发布了64个类似的警告。

　　免费试用新浪15M收费邮箱　赶紧行动！
　　订阅短信头条新闻，第一时间、突发事件、重大新闻尽在掌握！