当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > Win2000出现重大漏洞 黑客可控制服务器

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 Win2000出现重大漏洞 黑客可控制服务器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 52 ::
收藏到网摘: n/a

 

  天极网讯 8月12日,瑞星互联网攻防实验室向企业用户发出警告,Windows 2000及以上版本的系统出现一个重大漏洞,可能造成企业网络中的Windows服务器被黑客完全控制,进而威胁企业网络和整个互联网的安全。瑞星安全专家马杰说,尽管8月9日微软已经针对此漏洞发布了补丁(MS05-040),但根据瑞星的调查,有很大一部分的企业没有及时安装补丁程序,甚至某些使用盗版软件的企业,根本没法打补丁。

  马杰介绍,微软MS05-040漏洞利用了Windows系统电话服务(Telephony)中存在的一个缺陷,在Win2000系统中,黑客只要远程发送精心构造的数据包,就可以完全控制存在缺陷的电脑。由于目前的企业网络中,有很多装有win2000的电脑并默认开启了Telephony服务,因此遭受攻击的风险很大。

由于Telephony服务是控制IP电话与传统电话网络连接的关键程序,那些使用了拨号上网、电脑上的传真服务、ISDN、IP电话服务的企业服务器都可能遭到黑客的匿名攻击。在Win2000/XP/2003中,黑客可以利用此漏洞把自己从普通电脑用户提升成系统管理员。


放火墙

  瑞星安全专家警告使用Win2000及以上系统的企业和个人用户,必须立刻安装MS05-040补丁,如果由于盗版等原因无法正常安装补丁程序,可以采取以下措施暂时阻止黑客的攻击:禁用Telephony服务:单击“开始”—“控制面板”,双击“管理工具”—“服务”—“Telephony”,在启动类型列表中,单击“禁用”。(禁用Telephony服务之后,电脑的拨号上网、ISDN、传真服务、IP电话等功能不能使用)。在瑞星防火墙中添加新的规则,禁用以下端口:TCP 端口 135、139、445 和 593。

  瑞星安全专家马杰表示 ,今年上半年以来,windows系统、IE和Firefox等主流浏览器等相继出现了许多漏洞,对于企业局域网用户造成了严重的安全风险。他建议广大企业用户,应该关注安全厂商发布的安全警告,还可以利用瑞星杀毒软件网络版所捆绑的“全网漏洞管理”软件对整个网络存在的漏洞进行扫描,并及时打好系统补丁。