漏洞何其多!微软新缺陷会产比Slammer更厉害的蠕虫
作者:
小新
责任编辑:阚智
来源:
《电脑商情报》
时间:2003-12-11 10:07
关键字:
微软
一家安全公司于当地时间本周二警告称,黑客可以利用Microsoft的系统漏洞造成快速传播的蠕虫病毒攻击。 此种病毒与去年在互联网上疯狂肆掠的“SQL Slammer”极为相似,此病毒在几分钟之内便可以在互联网上扩散开来。。
核心安全公司发现,使用与SQL Slammer蠕虫病毒相同的数据类型,Windows Workstation缺陷可以被用于创建开发在数分钟内传遍互联网的蠕虫病毒。该公司的技术总监伊凡表示,由于提出的解决方案不足以修正该缺陷,我们相信新的攻击将使该缺陷更危险和危急。
核心安全公司在报告中指出,使用相同的UDP数据包,Windows Messenger服务中的缺陷也可以被利用。这种数据包不要求二台计算机之间建立一个连接,源计算机能够迅速地发送数据包,而不担心它们是否能够到达目的计算机。报告指出,黑客无须一台计算机一台计算机地实施攻击,而能够采用广播的形式发动攻击,这可能创建一种传播速度比去年的SQL Slammer传播速度快得多的蠕虫病毒。
伊凡说,核心公司于本周二向微软公司通报了这一缺陷的危险性,但在当天晚些时候也没有得到微软公司的反馈。他说,由于微软公司已经发布了相关补丁软件,因此核心公司无需在公开这一问题之前向微软公司通报。
微软公司建议客户应当安装补丁软件,并强调说,新的缺陷利用途径一直在不断出现。微软公司的安全经理埃恩表示,我们从来就没有做出过“不会再有其它攻击”的承诺。尽管被评为“危急”级,但安装补丁软件将解决这一问题。
核心公司也承认微软公司的补丁软件能够阻止攻击,并建议用户安装该补丁软件。但它警告说,微软公司在安全公告中提出的解决方案不能阻止通过UDP数据包发动的攻击。以这种方式配置的数据能够绕过大多数的防火墙。
核心安全公司发现,使用与SQL Slammer蠕虫病毒相同的数据类型,Windows Workstation缺陷可以被用于创建开发在数分钟内传遍互联网的蠕虫病毒。该公司的技术总监伊凡表示,由于提出的解决方案不足以修正该缺陷,我们相信新的攻击将使该缺陷更危险和危急。
核心安全公司在报告中指出,使用相同的UDP数据包,Windows Messenger服务中的缺陷也可以被利用。这种数据包不要求二台计算机之间建立一个连接,源计算机能够迅速地发送数据包,而不担心它们是否能够到达目的计算机。报告指出,黑客无须一台计算机一台计算机地实施攻击,而能够采用广播的形式发动攻击,这可能创建一种传播速度比去年的SQL Slammer传播速度快得多的蠕虫病毒。
伊凡说,核心公司于本周二向微软公司通报了这一缺陷的危险性,但在当天晚些时候也没有得到微软公司的反馈。他说,由于微软公司已经发布了相关补丁软件,因此核心公司无需在公开这一问题之前向微软公司通报。
微软公司建议客户应当安装补丁软件,并强调说,新的缺陷利用途径一直在不断出现。微软公司的安全经理埃恩表示,我们从来就没有做出过“不会再有其它攻击”的承诺。尽管被评为“危急”级,但安装补丁软件将解决这一问题。
核心公司也承认微软公司的补丁软件能够阻止攻击,并建议用户安装该补丁软件。但它警告说,微软公司在安全公告中提出的解决方案不能阻止通过UDP数据包发动的攻击。以这种方式配置的数据能够绕过大多数的防火墙。
