|
本報訊記者蔣雋報道:瑞星互聯網攻防實驗室昨天發布紅色(一級)安全警報,網絡上已經出現利用微軟最新漏洞進行攻擊的方法,而這些漏洞被公開還不到48個小時。專家說,目前絕大部分Windows2000/XP/2003用戶還沒有來得及打好補丁,在未來的幾天里這些用戶很可能被黑客攻擊,處境非常危險。
瑞星安全專家馬杰介紹說,北京時間13日早晨微軟共發布了8個漏洞,其中被標記為高
危的就有5個。根據瑞星監測到的結果,目前網上出現的主要是利用MS05-020漏洞的攻擊方法,攻擊者可以構造一個惡意網頁,當用戶訪問這個網頁時,系統就會出現漏洞,進而被黑客完全控制。如果這種漏洞被病毒利用,將可能造成“震蕩波”、“性感烤雞”一樣嚴重的病毒疫情。
馬杰表示,此次微軟發布的漏洞中,有關MSN、OFFICE、ExchangeServer的企業辦公軟件受到的影響非常大。在未來的幾個星期里,企業局域網的管理員應該注意異常網絡動作。目前,瑞星公司在其網站上提供了瑞星殺毒軟件網絡版供企業用戶免費使用(免費申請地址
http://www.rising.com.cn/show/default_net_free.asp)。
瑞星互聯網攻防實驗室的分析表明,MS05-020漏洞在幾乎所有的Win2000/XP/2003用戶的系統里都存在,即使打了WindowsXP的SP2補丁也不能幸免。根據專家測試,采用網絡上流傳的方法對存在漏洞的系統進行攻擊,成功率可以達到80%;如果經過技術改進,攻擊成功率接近百分之百。
馬杰說,值得注意的還有此次發布的MS05-022漏洞,目前除了MSN7.0正式版之外,所有的MSN軟件都存在這個漏洞。MSN軟件在辦公人群中非常流行,因此這個漏洞可能成為黑客攻擊企業網絡的突破口之一。并且,近來MSN蠕蟲出現的數量和頻率以使人驚詫的速度在增加,如果利用此漏洞的MSN蠕蟲病毒出現,它對用戶造成的影響可能比“性感烤雞”病毒要嚴重得多。
(日京/編制)(來源:金羊網)
| 
