本周四����,電子眼數(shù)碼安全組織稱,WindowsXPSP1tWindows2000SP4中出現(xiàn)漏洞�����,可導(dǎo)致拒絕服務(wù)式攻擊。該組織的分析師StephenManzuik稱��,這種漏洞目前處于中度級別���。
他指出:"在10次攻擊活動中����,有4-5次屬于嚴重級��。盡管這種漏洞可能引起相同的電腦故障�,但它不會感染其它的電腦�。"這種漏洞代碼允許攻擊者對Windows
2000系統(tǒng)發(fā)動遠程拒絕服務(wù)式攻擊,但在攻擊WindowsSP1時��,需要用戶確認口令�����。
由于用戶要登陸WindowsXP�����,所以這種漏洞目前處于中度級別��。在攻擊Windows
2000時,攻擊者可以遠程接入RPC端口����。這種端口受防火墻保護,使遠程滲透很難實現(xiàn)��。目前���,微軟尚沒有發(fā)布安全漏洞補丁�����,但建議用戶啟動防火墻�����,下載安全升級軟件���。
位于印度的WinnyThomasofNevis試驗室最早發(fā)布了這種漏洞,微軟重申在公司推出軟件補丁之前����,安全研究公司就透露安全漏洞具體情況的做法表示擔憂。微軟稱:"我們對Windows
2000SP4和WindowsXPSP1中存在漏洞感到擔心�����,這可能會引起攻擊者的攻擊活動。我們積極鼓勵安全人員負責任地研究安全漏洞��。"但是�����,也有安全公司稱�,一旦出現(xiàn)漏洞,微軟修復(fù)漏洞的時間至少需要200天或是更長的時間��。
------------------------------- · 相關(guān)文檔瀏覽 · --------------------------------------------------------------------- · 熱門文檔瀏覽 · -------------------------------------
