2008年10月24日下午消息,微软多款操作系统曝出2008年最大的安全漏洞(KB958644),影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波”等病毒类似。
  
据安全专家表示,尽管微软已经发布了该漏洞的补丁,但由于近期“黑屏”事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重危害。
  
安全专家表示,该漏洞存在于操作系统的RPC模块,如果用户的计算机收到了特制的RPC请求,则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”、“震荡波”病毒利用的同样是RPC漏洞,因此该漏洞很可能造成类似的大规模蠕虫攻击。
  
专家建议,对于个人用户来讲,最好给计算机打好所有补丁,打好补丁之后即可防御此类蠕虫攻击;企业用户应该对自己的服务器和防火墙进行相应的防范性配置,以免该漏洞影响自己的正常工作。

引用内容 引用内容
KB958644补丁下载:http://www.microsoft.com/downloads/details.aspx?FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03&displaylang=zh-cn

发表评论

/ 快捷键:Ctrl+Enter
加载中……