找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 608|回复: 0

[【求助】] 微软DNS危急漏洞被黑客利用

[复制链接]
发表于 2007-4-18 03:07:09 | 显示全部楼层 |阅读模式
上周晚些时候,微软警告称,电脑犯罪分子正在利用一些Windows版本中尚未修正的一个缺陷攻击运行Windows的计算机。

微软在一份安全公告中说,这些攻击通过域名系统(DNS)中的一个漏洞攻击Windows 2000 Server和Windows Server 2003系统。黑客向DNS服务发送恶意数据就可以发动攻击。

微软表示,通过向受影响的系统发送一个经过特别设计的RPC数据包,匿名黑客就可以利用该缺陷发动攻击。此前,RPC中也出现过数个缺陷,其中包括导致Blaster蠕虫大爆发的那个缺陷。

法国安全事故响应团队对该Windows DNS缺陷的评级是“危急”。

微软表示,这一最新的缺陷是一个堆栈溢出缺陷,这是一类常见的缺陷,给微软和Windows用户带来了很大麻烦。即使没有用户的参与,成功的攻击会导致系统被黑客完全控制。

微软称,已经出现了利用该缺陷的“数量有限”的攻击,正在开发修正这一问题的缺陷,但没有披露会在何时发布这款补丁软件。

尽管在开发补丁软件,微软还是向受影响Windows版本的用户提供了一些临时性解决方案,其中包括关闭对DNS服务器RPC功能的远程管理、利用防火墙关闭指定的数据端口、使用先进的屏蔽技术。赛门铁克上周四建议用户采用这些临时性解决方案。

微软表示,Windows XP和Windows Vista不会受到这一DNS缺陷的影响,Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则不存在这一缺陷。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-22 03:45 , Processed in 0.142659 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表