黑客利用微软新漏洞的攻击成功率近百分之百 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年04月15日 17:21 新华网 | ||||||||
新华网北京4月15日电 (记者 顾洪洪) 瑞星互联网攻防实验室14日发布红色(一级)安全警报:微软最新漏洞公布还不到48小时,网络上就已出现利用这些漏洞的攻击方法,而目前绝大部分Windows2000/XP/2003用户还没来得及打好补丁。这些用户很可能被黑客攻击,处境相当危险。 瑞星安全专家马杰介绍说,北京时间13日早晨,微软共发布了系统的8个漏洞,其中被
瑞星的监测表明,以往利用漏洞的黑客攻击和病毒感染对企业、政府机构、银行等局域网用户的影响远远超过了对个人用户的影响。尤其是在大型局域网里,一些计算机存在的漏洞没有及时发现并得到处理,这是国内企业用户在“冲击波”“震荡波”病毒疫情里受损严重的原因之一。 瑞星互联网攻防实验室的分析表明,MS05-020漏洞在几乎所有的Windows2000/XP/2003用户的系统里都存在,即使打了WindowsXP的SP2补丁也不能幸免。根据专家测试,采用网络上流传的方法对存在漏洞的系统进行攻击,成功率可以达到80%;如果经过技术改进,攻击成功率接近百分之百。 马杰说,值得注意的还有此次发布的MS05-022漏洞,目前除了MSN7.0正式版之外,所有的MSN软件都存在这个漏洞。该软件在办公人群中非常流行,因此这个漏洞可能成为黑客攻击企业网络的突破口之一,如果利用此漏洞的MSN蠕虫病毒出现,它对用户造成的损害可能比“性感烤鸡”病毒要严重得多。 |