> 当地时间9月10日星期三,微软公司表示,他们在Windows操作系统又发现了3处明显漏洞。这些漏洞有可能是系统再次遭受诸如“冲击波”等病毒的感染。
据悉,这些漏洞主要存在于Windows NT 4.0、Windows 2000、Windows Server 2003、Windows XP,以及64位Windows XP等版本操作系统中。目前,微软公司已经在其站点上发布了相应的补丁程序。
据微软透露,前两处漏洞为“缓冲器溢出”,该漏洞可以使黑客通过海量恶意数据致使系统崩溃。第三处漏洞为“拒绝服务式攻击”,即所谓的“远程程序调用(RPC)”。该漏洞可能导致文件或其他办公设备被强迫共享。另外,通过向RPC程序发送恶意数据,黑客可以被授权访问系统内的所有资源。
因此,通过这三处漏洞,黑客可以利用“缓冲器溢出”的漏洞向计算机发送大量恶意数据,然后再通过受感染的计算机发起“拒绝服务”攻击。
而数周前刚刚爆发的“冲击波”病毒就是利用类似的漏洞,向全球的计算机系统发送恶意数据来攻击微软的服务器系统的。
微软公司本周三称:“如果黑客发现了其中的任何一处漏洞,都可以远程的形式控制任何一台受感染的系统。这样,黑客就可以为所欲为了。其中包括更改网页、重新格式化硬盘,已经向本地管理员组中添加新用户。”
微软公司安全响应中心的安全程序经理Stephen Toulouse表示:“尽管属于不同的漏洞,但新发现的这3处漏洞与‘冲击波’病毒所利用的漏洞极为相似,被黑客所攻击的端口也相同。”
目前,微软公司呼吁用户尽快下载补丁程序。同时,微软也将修改其当前的“补丁提供”程序。目前公司主要通过网站下载的形式提供补丁程序,但这恰恰给了病毒以可乘之机。
来源: 赛迪网