微软漏洞导致病毒 变种“冲击波”重现江湖
发布时间:2019-06-17 01:51:37 所属栏目:MsSql教程 来源:蓝点
导读:> 安全专家上周指出,最近发现一个利用微软软件弱点的程序,将危及没能迅速打上补丁的系统。 上周早些时候发现该程序利用微软Messenger服务中的漏洞导致Windows系统下的机器瘫痪。该程序可攻击的范围覆盖了目前所有的微软Windows系统。安全专家担心,黑客将
|
> 安全专家上周指出,最近发现一个利用微软软件弱点的程序,将危及没能迅速打上补丁的系统。 上周早些时候发现该程序利用微软Messenger服务中的漏洞导致Windows系统下的机器瘫痪。该程序可攻击的范围覆盖了目前所有的微软Windows系统。安全专家担心,黑客将很快地利用这个漏洞从而控制一大批电脑。 赛门铁克防病毒研究中心的高级主管VincentWeafer说:“我想我们又要看到冲击波(MSBlastworm)蠕虫病毒再现了。”对比8月份肆虐的冲击波蠕虫病毒,该程序利用一个类似的广泛传播的Windows漏洞以入侵电脑。“在这种情况下,不出三个礼拜(黑客)就能作出一个蠕虫病毒来。” 说明如何利用这样的漏洞的程序被称为漏洞检测代码(exploitcode)。在赛门铁克近期的一份研究中指出,这些程序现在已经发展得越来越快,只要漏洞一经指出,就能很快出现。 这已经不是WindowsMessenger第一次成为用户的痛苦之源了。不同于微软的即时讯息软件Messenger,WindowsMessenger允许Windows应用程序在程序间互相传递数据和通讯。这个特征已经被垃圾邮件散布者利用来直接向用户的电脑发讯息。 引起了冲击波蠕虫病毒的漏洞还将影响Windows另外一项服务:分布式组件对象模型标准(DCOM)。通过该项服务操作系统中的组件可以相互通讯。这个软件是Windows操作系统中的重要组成部分,因此在Windows所有系列的版本中都存在这个漏洞。 微软在其第一份月度安全更新中,最新的漏洞(发现于一周前)被宣布为重点安全隐患。这个软件巨人表示,所有的缺陷和漏洞都能被利用成为蠕虫病毒。微软负责商业安全的部门的高级主管JeffJones说:“所有这五个漏洞隐患都非常严重,都可以被蠕虫化。” 星期一,一位研究人员发布了安全邮件列表的源代码,并说明了如何利用这个漏洞进行攻击。安全软件制造公司NetworkAssociates的病毒研究工程师CraigSchmugar说,因为这个发现会影响太多的电脑,所以各公司应该及早打上防范这个病毒的补丁。 “系统漏洞数目越多,我们的担心就越多。”他说道,“我们对这个代码样本严阵以待。” 文章来源:网络安全评估中心 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |