据国外媒体报道,上个星期二,微软公司发布了一个紧急的安全漏洞更新。该漏洞更新提醒用户,这个漏洞可以使得蠕虫病毒,在受安全漏洞影响的计算机上,运行恶意代码。
由微软发布的第一个补丁,可以修复由黑客远程控制的受感染系统的漏洞。
此外,微软公司还表示,该漏洞是从Windows服务的服务器上蔓延的,充分验证了远程过程中调用的( RPC )请求恶意内容。 RPC是一项通信技术,该项技术使得一台计算机程序,来执行在另一地址空间(另一台计算机或一个共享网络)上的程序。就RPC方面而言 ,Windows的服务器服务,主要涉及共享的打印机、磁盘以及其他各种资源的网络系统。
最初,微软将此漏洞描述成易于被有限攻击的漏洞。当攻击者成功地利用管理的薄弱环节后,就可以在Windows2000、XP、Server 2003版本的系统上,发送一个特别的网络包,继而控制受感染的系统。
然而,根据该公司表示,在运行Windows Vista和Windows 2008的系统上,攻击者只可以利用经过验证进入网络的用户,来攻击他们的系统。
上周四,微软发布了这个紧急安全漏洞的修补程序。自2004年10月以来,这是微软发布的第六次带外的安全更新。微软公司上一次发布紧急安全补丁的日期是在2007年4月,那个更新旨在修复Windows如何处理动画光标文件中的一个关键错误。
在微软发布了修补程序的两天之后,安全研究人员就发现了一种新的蠕虫病毒,该蠕虫病毒名为Gimmiv ,该病毒利用RPC服务中的漏洞,对受害者的计算机进行远程攻击。
此外,上周五,在Milw0rm.com黑客网站上,有匿名者发布了该远程漏洞的样本代码。
Symantec的高级研究经理Ben Greenbaum,发现该蠕虫病毒Gimmiv,还可以被用来在本地网络的系统中传播恶意内容。据悉,本地网络一般不受防火墙的保护。通过充分利用Windows的缺陷,Gimmiv可以很容易地一个接一个地去感染本地网络的电脑。
此后,该蠕虫病毒可以在计算机上加载软件,进而盗取计算机上的密码。Symantec公司透露,自周四晚上开始,受Gimmiv蠕虫感染的系统,已经上升了25%。
专家建议用户可以通过修改注册表来进行防范:
专家建议用户可以通过修改注册表来进行防范:
1、启动注册表编辑器
2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters项
3、新建DWORD键值‘RpcProtocol’,并设置数值为4
4、重新启动DNS Server服务
网站群导航 
网站全目录 
繁體 
收藏本页 
设为首页
问卷调查