危急缺陷利用代码出炉 Win2000可能滋生蠕虫

　11月17日国际报道 安全专家本周四警告称，利用Windows 2000中一个危急缺陷的计算机代码已经在互联网上传播，增加了攻击的危险性。

　　这一代码利用了操作系统中名为“Workstation Service”的关键组件中的一个安全漏洞。在Windows 2000系统上，这一缺陷能够被匿名攻击者通过网络用来发动攻击，而且无需用户执行任何操作，这就增加了类Zotob蠕虫传播的可能性。McAfee旗下Global Threat Group的高级经理Monty IJzerman说，黑客可以编写针对Windows 2000的恶意代码，它们会自我繁殖，互联网上就会出现大量蠕虫。

　　这一缺陷利用代码的公开发布仅仅比微软发布相关补丁软件晚了二天，这意味着许多受影响的系统还没有安装补丁软件。尽管是一款较老版本的操作系统，Windows 2000仍然在被广泛使用着，尤其是在企业中。，由于要进行兼容性测试，通常情况下，企业IT部门要在5-8天后才会安装危急级的补丁软件。

　　McAfee和Qualys都表示，这一缺陷会引发类Zotob蠕虫攻击。去年8月份，Zotob通过操作系统中的一个即插即用组件感染了Windows 2000系统，Zotob就是在微软修正相关缺陷后数天出现的。

　　微软已经知道存在该针对“Workstation Service”中缺陷的恶意代码，并正在对它进行研究，计划通过发布安全公告的形式通知客户。“Workstation Service”不能被关闭，也很难受到安全技术的保护。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有