据国外媒体报道,国外安全专家近日发布安全警告,Windows操作系统中发现的最新漏洞可以导致用户计算机遭到黑客的恶意攻击,其危害程度甚至可以达到同Zotob、震荡波或冲击波相当的水平。
通过Windows操作系统中的一个“高危”漏洞,黑客可以访问微软Distributed Transaction Coordinator(MSDTC),从而获得远程访问目标系统的权限。本周二,微软已经发布了这一漏洞的相关补丁。但由于大型企业或组织升级补丁时往往行动迟缓,因此基于最新漏洞的病毒或蠕虫仍然有可能会引发新一轮的互联网危机。
赛门铁克公司安全应急中心高级主管阿尔弗莱德-哈格尔(Alfred Huger)表示,一家安全公司已经编写了利用最新Windows漏洞的代码,因此基于这一漏洞的病毒或蠕虫很快会出现。他说:“利用这一漏洞,黑客可以开发出危害性极高的蠕虫,它的危害程度取决于计算机用户能否及时升级微软补丁。”
除此之外,Windows媒体播放器、Windows ActiveX以及Windows操作系统的即插即用服务都存在着可远程利用的漏洞。这些安全漏洞影响的操作系统包括Windows NT、Windows 2000、Windows XP以及Windows Server 2003。如果用户没有及时升级微软安全补丁,黑客可以利用上述漏洞在目标主机上远程安装程序,修改或删除数据,或者创建具有系统权限的新帐号。
到目前为止,全球仍然有数百万台计算机采用Windows 2000操作系统,特别是在服务器中应用更为普遍。哈格尔表示:“同个人用户和中小企业相比,大型企业在升级微软安全补丁时更为谨慎,因为升级有可能对复杂的计算机系统造成损害。” Yankee集团高级分析是安德鲁-雅奎斯(Andrew Jaquith)表示,黑客利用最新Windows漏洞发起攻击仅仅是时间上的问题。他说:“从某种程度上讲,微软已经做得非常好,问题在于客户必须尽快升级最新安全补丁。”
(T111)
