據國外8月11日消息報道,微軟本周二的每月升級發布12個安全補丁后,美國國土安全部(DHS)隨后也向家庭和商務用戶發出警告稱,應高度重視其中的一個危急漏洞,即黑客可借此實現侵入系統、安裝病毒、刪除程序以及獲取私人賬號等目的。據悉美國計算機緊急響應組(US-CERT)正與微軟協同工作,以把該漏洞危害程度減至最低。
據了解,美國政府在此前很少就Windows安全漏洞問題發布公告。DHS建議,Windows用戶應立即下載并安裝MS06-040安全補丁,并表示如果不安裝該補丁,由此而導致的Windows攻擊將影響到政府部門、大型企業等內部系統的穩定。事實上,此前已發生了利用該漏洞實施攻擊的現象。微軟此前表示,該漏洞允許執行遠程代碼,并影響Windows 2000 SP4、Windows XP SP1、SP2以及Windows Server 2003等操作系統。
據悉,市場調查公司Forrester Research分析師保羅·斯坦普(Paul Stamp)認為,系統默認安裝后該漏洞就存在,因此可在默認條件下被激活,甚至可能已被人利用;也正因為如此,DHS才會發布公告以引起用戶注意。他還表示,此前得以大范圍傳播的極速波(Zotob)和沖擊波(Blaster)等病毒也是利用了Windows類似安全漏洞。DHS建議,用戶可直接進入以下頁面www.microsoft.com/technet/security/bulletin/ms06-040.mspx以下載MS06-040安全補丁,同時也可登錄update.microsoft.com網站,選取“快速(express)”選項后,可下載安裝所有危急安全升級,其中已包括MS06-040。
(第三媒體 2006-08-11)