11月17日国际报道 安全专家本周四警告称,利用Windows 2000中一个危急缺陷的计算机代码已经在互联网上传播,增加了攻击的危险性。
这一代码利用了操作系统中名为“Workstation Service”的关键组件中的一个安全漏洞。在Windows 2000系统上,这一缺陷能够被匿名攻击者通过网络用来发动攻击,而且无需用户执行任何操作,这就增加了类Zotob蠕虫传播的可能性。McAfee旗下Global Threat Group的高级经理Monty IJzerman说,黑客可以编写针对Windows 2000的恶意代码,它们会自我繁殖,互联网上就会出现大量蠕虫。
这一缺陷利用代码的公开发布仅仅比微软发布相关补丁软件晚了二天,这意味着许多受影响的系统还没有安装补丁软件。尽管是一款较老版本的操作系统,Windows 2000仍然在被广泛使用着,尤其是在企业中。,由于要进行兼容性测试,通常情况下,企业IT部门要在5-8天后才会安装危急级的补丁软件。
McAfee和Qualys都表示,这一缺陷会引发类Zotob蠕虫攻击。去年8月份,Zotob通过操作系统中的一个即插即用组件感染了Windows 2000系统,Zotob就是在微软修正相关缺陷后数天出现的。
微软已经知道存在该针对“Workstation Service”中缺陷的恶意代码,并正在对它进行研究,计划通过发布安全公告的形式通知客户。“Workstation Service”不能被关闭,也很难受到安全技术的保护。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
