據24日消息報道,10月24日凌晨,微軟緊急發布了一項重要的安全更新(KB958644),涉及Windows2000/XP/Vista等桌面操作系統的絕大多數版本。黑客可以利用此漏洞發動大規模遠程攻擊,實際效果可與“沖擊波”、“震蕩波”等病毒類似。
據微軟公告稱,黑客可以利用該漏洞向網絡中的電腦發出遠程的特制RPC請求,無需身份驗證便可在電腦中任意執行遠程代碼。也就是,即便你的電腦設置了管理員密碼,也只能任由黑客擺布。
據悉,目前網上已出現了利用該漏洞的蠕蟲病毒(Win32/MS08067.gen!A)。據安全專家分析稱,這一漏洞的危害極為嚴重,黑客僅根據IP地址便可隨意發起攻擊,而且感染性非常強,只要遠程執行一段下載惡意程序的代碼,不但能隨意彈出廣告、盜取用戶賬號,還可以控制本機進而攻擊其他用戶,使破壞力持續放大,局域網的用戶一旦有一個中招病毒,就會迅速擴散。盡管微軟已經發布了該漏洞的補丁,但由于近期“黑屏”事件的影響,很多用戶已經關閉了系統的補丁自動更新功能,因此很可能造成嚴重的危害。而點擊下面鏈接,就可以詳細了解該漏洞的技術內幕。http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
據了解,微軟在Windows操作系統的安全性再次遭受嚴峻挑戰之時,首次在近一年半以來打破了每月定期安全公告的慣例,并發布了更新,而目前唯一的解決方案,便是為Windows操作系統打好KB958644補丁,因此,廣大用戶必須立即修復系統漏洞,打好KB958644補丁,以避免病毒感染。
(第三媒體 2008-10-24)
