当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 入侵代码现身 Windows再次危险

安全基础
实现高效安全的网络访问控制的解决方案
学会利用加密方法保障电子邮件系统安全
新手入门:常见的病毒前缀的解释
通讯录导进Gmail的经验操作技巧
保障局域网访问internet的速度与安全的技巧
局域网的网上邻居中隐藏共享文件夹
常用的防范sniffer的方法
排除无线网络安全隐患的八大主流技术
outlook或foxmail邮件转入evolution的方法
在浏览器中直接查看照片的EXIF信息
U盘病毒彻底防御办法
多余的本地连接删除的方法
v6677.cn强制设为首页后怎么办?
电脑感染木马桌面多IE图标无法删除
正版用户如何删除产品密钥
如何全面防范邮件病毒的侵蚀
局域网内部禁止修改IP地址
网络钓鱼诈骗也可以专挑有钱人?
视频文件会存在病毒怎么杀毒?
看似不起眼的小动作破坏你计算机安全策略

安全基础 中的 入侵代码现身 Windows再次危险


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 53 ::
收藏到网摘: n/a

微软昨天发布安全公告称,一种新的入侵代码已经被公布,可以利用Windows 2000 SP4和Windows XP SP1系统的漏洞发起DoS攻击。   

  据安全调研公司eEye Digital Security产品经理Stephen Manzuik表示,尽管打上所有补丁包的Windows 2000/XP都可能会被用来发动DoS攻击,但该威胁等级仅为“中级”,受影响的机器大约在四至五成左右,情况并不太严重。 

  相比之下,Windows 2000更为危险一些,攻击者要获得RPC端口的访问权限并不困难,而Windows XP需要用户认证,攻击者必须使用一个帐号登陆系统。   

  目前,微软还未就此漏洞开发相应的安全补丁。微软建议用户打开防火墙并进行安全升级。   

  入侵代码的发布者是印度Nevis实验室的Winny Thomas。他反编译了微软上个月发布的MS05-047补丁(KB905749),并找出了其中的一个缺陷。该补丁修正了Windows中的即插即用缺陷。   

  微软否认此次出现的漏洞是由安全补丁带来的,并建议用户打上所有已知的安全补丁。同时微软还谴责了将漏洞资料和入侵代码公之于众的行为,这将在微软采取相关措施之前给用户带来潜在的危险。