 |
利用Windows漏洞代码现身
阅读: 时间:2005-12-20 22:52:10 来源:网络 整理:Admin
------------------------------------------------------------------ |
天极yesky
能够利用近日公布的一个Windows 缺陷的电脑代码已经被编写出来,这也是蠕虫攻击将很快来临的信号。
10月13日,专家表示,在微软本周公布的14个缺陷中,利用4个缺陷的恶意代码已经存在。其中的一种利用代码被微软认为是“危急的”,它利用了Windows 中名为MSDTC 的组件中一个缺陷。
国外安全专家表示,当开始看到利用代码出现后,就清楚很快会有恶意代码出现。预计,至少MSDTC 缺陷会在短期内被使用在一种蠕虫中。
安全专家说,在微软披露缺陷信息后,利用代码在24小时内就出现了,比利用代码出现的平均时间要快得多,在过去二年中,这一平均时间是4-5。8 天。
在微软于10月11日发布补丁软件时,专家就警告称,MSDTC 缺陷会滋生与Zotob 蠕虫类似的攻击。微软建议老版本操作系统的用户,特别是 Windows 2000和没有安装SP2 的Windows XP用户,应当优先安装该缺陷的补丁软件。
利用MSDTC代码并没有公开发布,但专家预计很快就会被公开发布。该利用代码是由安全厂商Immunity为用户进行测试开发的。Immunity 还开发了利用Windows 中即插即用缺陷的代码和支持NetWare 网络的一个组件中缺陷的利用代码。
另外,据iDefense的安全情报主管迈克尔表示,利用Windows FTP中一个缺陷的代码已经在互联网上传播。他说,我们预计利用MSDTC 缺陷的利用代码很快就会在互联网上公开传播。
微软的一名代表称,微软已经知道了Immunity的利用代码,但还没有看到利用该代码的攻击。这名代表在一份电子邮件声明中说,微软正在积极地监视事态的发展。
安全专家预测称,利用MSDTC 缺陷的蠕虫将在未来数天后出现。目前还不清楚蠕虫攻击的厉害程度。
|
|
| ------------------------------------------------------------------------------------------- |
上一个安全公告: 大部分网站程序存在跨站脚本攻击漏洞
下一个安全公告: 微软公布三个严重安全漏洞 |
| ------------------------------------------------------------------------------------------- |
|
|
|
 |
|
|
您现在的位置: 