據11月17日消息,本周四安全專家警告稱,一種利用Windows 2000中的一個“嚴重的”安全漏洞的計算機代碼,目前已經在互聯網上發布了,它增加了互聯網攻擊的可能性。安全專家指出,工作站服務是Windows的一個關鍵組件,不能關閉,也不容易受到防火墻的保護。微軟的MS06-070安全補丁可以修復這個安全漏洞,惟一的解決方案是盡快使用這個安全補丁。微軟在安全公告中沒有提出繞過這個安全漏洞的方法。
據了解,這個代碼利用了名為“工作站服務”的關鍵的操作系統組件中的一個安全漏洞。這個組件是用于傳送文件系統和打印請求的。在Windows 2000計算機中,匿名攻擊者不需要用戶的任何干預就可以通過網絡利用這個安全漏洞,從而提高了出現“Zotob”式蠕蟲攻擊的可能性。McAfee全球威脅小組的高級經理Monty IJzerman說,有人可能會編寫針對Windows 2000的攻擊代碼,這種代碼能夠自我復制,然后你就會在互聯網上發現一種蠕蟲在傳播。據安全漏洞管理公司Qualys稱,這個利用安全漏洞的代碼是在微軟發布11月份安全補丁只有兩天之后公開發布的。這就意味著許多有安全漏洞的系統仍然沒有修復。雖然Windows 2000是比較老的操作系統,但是,它仍在廣泛地使用,主要是在企業中應用。
McAfee和Qualys這兩家公司都認為可能出現“Zotob”式的蠕蟲攻擊。去年8月,“Zotob”蠕蟲通過Windows 2000的一個即插即用功能中的漏洞侵入了這個系統。這個蠕蟲也是在微軟發布每月安全補丁兩天之后出現的。微軟代表稱,微軟已經知道了這個利用工作站服務安全漏洞的代碼的細節。微軟的MS06-070安全補丁可以修復這個安全漏洞。微軟正在研究這個代碼并且計劃發布一個安全公告通知用戶。
(第三媒體 2006-11-17)