卫东编译

　　计算机世界网消息 仅仅在微软公布Windows 2000操作系统中的一个组件存在安全隐患后一周，就有安全研究人员发表了利用该安全隐患对Windows系统进行攻击的代码。

　　该代码是委内瑞拉计算机专家Rafael周一发表在两个网上讨论区的。代码由一个名叫

Kralor的人(隶属于Coromputer组织)编写。在公布该代码前，Rafael对代码进行了测试。

　　据英国下一代安全软件公司的David Litchfield说，Rafael公布的这个代码具有一定的危险性。

　　不过Litchfield指出，尽管在像Bugtraq这样的邮件列表中公布这样的代码会带来危险，但并不意味着新的蠕虫或病毒风险会增加。

　　事实上，该代码也可以帮助管理人员更为详细地了解攻击是如何进行的。

　　Windows 2000的组件ntdll.dll存在缓存方面的安全隐患，而ntdll.dll是用来管理Web授权与版本管理的(WebDAV)，是HTTP协议的扩展协议。WebDAV允许用户编辑和管理远程服务器上的文件，专为合作开发应用程序而设计。

　　黑客有可能利用WebDAV中的漏洞，攻击运行IIS的Web服务器，使得系统缓存溢出，从而造成DOS(服务中断)现象，使Web服务陷入瘫痪。

　　Litchfield说，正如人们常说的，条条道路通罗马。有很多方法可以利用IIS中的漏洞，而不仅仅是通过WebDAV这一条破坏之路。

　　Litchfield建议计算机管理人员对自己系统中的ntdll.dll的安全程度进行评估，并下载微软提供的相应的测试和安全补丁。

　　订新闻冲浪 互动点播 赢彩屏手机MP3播放机！
　　任你邮印象30，30M大空间+彩信相册，免费试用！
　　天堂对巴蜀的召唤 六座空城看谁领先