許多用戶發(fā)現(xiàn)，微軟視窗系統(tǒng)在處理IP信息包時(shí)頻頻出現(xiàn)安全故障，但微軟卻堅(jiān)持認(rèn)為該問題只能導(dǎo)致機(jī)器運(yùn)行速度極慢，用戶不必有其它擔(dān)心。

當(dāng)?shù)貢r(shí)間周一，一名安全研究人員公布了視窗系統(tǒng)拒絕服務(wù)漏洞細(xì)節(jié)，稱黑客可利用該漏洞迂回攻擊視窗操作系統(tǒng)，并使之崩潰。

該研究人員署名為“Dejan Levaja”，他聲稱Windows XP SP2和2003系統(tǒng)發(fā)送包含同樣來源信息和目標(biāo)地址信息的IP信息包可導(dǎo)致系統(tǒng)崩潰。

安全公司Secunia的首席技術(shù)官托馬斯.克里斯坦森(Thomas Kristensen)表示，“系統(tǒng)無法執(zhí)行這樣的任務(wù)，結(jié)果會(huì)導(dǎo)致全面停頓。執(zhí)行該任務(wù)需要特殊的工具，不過也很容易做到。”

以上漏洞類似于1997年在BSD中發(fā)現(xiàn)的一個(gè)更老的蠕蟲。Secunia公司表示，當(dāng)IP信息包的源地址與目標(biāo)地址相同時(shí)往往會(huì)導(dǎo)致不適當(dāng)?shù)奶幚磉^程，該過程可以耗盡CPU的所有資源。

Secunia公司補(bǔ)充道，可以通過安裝一款防火墻來防止以上問題發(fā)生，然而好多用戶可能并沒有采取這樣的安全措施?？死锼固股硎?，“如果系統(tǒng)沒有安裝防火墻，可能會(huì)帶來嚴(yán)重問題。適當(dāng)?shù)倪^濾可防止產(chǎn)生不利結(jié)果，然而許多人并沒有給系統(tǒng)安裝防火墻，因此面臨的危險(xiǎn)也更大。”

但是微軟堅(jiān)持否認(rèn)該漏洞可導(dǎo)致系統(tǒng)崩潰的說法。微軟在一份聲明中表示，“初步的調(diào)查表明，攻擊者并不能使用該漏洞在目標(biāo)機(jī)器上運(yùn)行惡意代碼?！甭暶鞣Q，“我們經(jīng)過分析認(rèn)為，一次成功的攻擊只能使機(jī)器在短時(shí)間內(nèi)運(yùn)行極為緩慢，運(yùn)行視窗防火墻的用戶不存在這樣的擔(dān)心，視窗防火墻為Windows XP SP2的默認(rèn)設(shè)置。”