据11月17日消息,本周四安全专家警告称,一种利用Windows 2000中的一个“严重的”安全漏洞的计算机代码,目前已经在互联网上发布了,它增加了互联网攻击的可能性。安全专家指出,工作站服务是Windows的一个关键组件,不能关闭,也不容易受到防火墙的保护。微软的MS06-070安全补丁可以修复这个安全漏洞,惟一的解决方案是尽快使用这个安全补丁。微软在安全公告中没有提出绕过这个安全漏洞的方法。
据了解,这个代码利用了名为“工作站服务”的关键的操作系统组件中的一个安全漏洞。这个组件是用于传送文件系统和打印请求的。在Windows 2000计算机中,匿名攻击者不需要用户的任何干预就可以通过网络利用这个安全漏洞,从而提高了出现“Zotob”式蠕虫攻击的可能性。McAfee全球威胁小组的高级经理Monty IJzerman说,有人可能会编写针对Windows 2000的攻击代码,这种代码能够自我复制,然后你就会在互联网上发现一种蠕虫在传播。据安全漏洞管理公司Qualys称,这个利用安全漏洞的代码是在微软发布11月份安全补丁只有两天之后公开发布的。这就意味着许多有安全漏洞的系统仍然没有修复。虽然Windows 2000是比较老的操作系统,但是,它仍在广泛地使用,主要是在企业中应用。
McAfee和Qualys这两家公司都认为可能出现“Zotob”式的蠕虫攻击。去年8月,“Zotob”蠕虫通过Windows 2000的一个即插即用功能中的漏洞侵入了这个系统。这个蠕虫也是在微软发布每月安全补丁两天之后出现的。微软代表称,微软已经知道了这个利用工作站服务安全漏洞的代码的细节。微软的MS06-070安全补丁可以修复这个安全漏洞。微软正在研究这个代码并且计划发布一个安全公告通知用户。
(第三媒体 2006-11-17)