据国外媒体报道,国外安全专家近日发布安全警告,Windows操作系统中发现的最新漏洞可以导致用户计算机遭到黑客的恶意攻击,其危害程度甚至可以达到同Zotob、震荡波或冲击波相当的水平。
据国外媒体报道,国外安全专家近日发布安全警告,Windows操 作系统中发现的最新漏洞可以导致用户计算机遭到黑客的恶意攻 击,其危害程度甚至可以达到同Zotob、震荡波或冲击波相当的 水平。
通过Windows操作系统中的一个“高危”漏洞,黑客可以 访问微软Distributed Transaction Coordinator(MSDTC),从而获得远程访问目标系统的权限。本周 二,微软已经发布了这一漏洞的相关补丁。但由于大型企业或组 织升级补丁时往往行动迟缓,因此基于最新漏洞的病毒或蠕虫仍 然有可能会引发新一轮的互联网危机。
安全应急专家阿尔弗莱德-哈格尔(Alfred Huger)表示,一家安全公司已经编写了利用最新Windows漏洞的 代码,因此基于这一漏洞的病毒或蠕虫很快会出现。他说:“利 用这一漏洞,黑客可以开发出危害性极高的蠕虫,它的危害程度 取决于计算机用户能否及时升级微软补丁。”
{ad}除此之外,Windows媒体播放器、Windows ActiveX以及Windows操作系统的即插即用服务都存在着可远程利 用的漏洞。这些安全漏洞影响的操作系统包括Windows NT、 Windows 2000、Windows XP以及Windows Server 2003。如果用户没有及时升级微软安全补丁,黑客可以利用上述 漏洞在目标主机上远程安装程序,修改或删除数据,或者创建具 有系统权限的新帐号。
到目前为止,全球仍然有数百万台计算机采用Windows 2000操作系统,特别是在服务器中应用更为普遍。哈格尔表示: “同个人用户和中小企业相比,大型企业在升级微软安全补丁时 更为谨慎,因为升级有可能对复杂的计算机系统造成损害。” Yankee集团高级分析是安德鲁-雅奎斯(Andrew Jaquith)表示,黑客利用最新Windows漏洞发起攻击仅仅是时间 上的问题。他说:“从某种程度上讲,微软已经做得非常好,问 题在于客户必须尽快升级最新安全补丁。”
网友评论