微軟在周三(11/16)對用戶提出警告,指出在Windows XP及Windows 2000中存在一個可能造成阻斷式服務攻擊(denial-of-service,DoS)的漏洞,影響Windows 2000的所有版本及Windows XP SP1。
微軟對該漏洞說明甚少,只說存在於上述作業系統中的Remote Procedure Code(RPC)通訊協定元件,可能導致DoS攻擊。
由於前幾天不少網站就出現了針對該漏洞的概念驗證攻擊程式,使得微軟緊急提出警告,同時,微軟也指責這些資訊安全研究員在軟體公司尚未建立修補程式前就把攻擊程式公布在網路上是不負責任的行為,可能讓使用者的電腦陷入潛在風險中。
eEye Digital Security資訊安全研究公司產品經理Stephen Manzuik表示,該攻擊程式允許駭客針對Windows XP SP1及Windows 2000發動遠端DoS攻擊,不過,在Windows XP SP1平臺上必須取得使用者證明。
Stephen Manzuik指出,該漏洞僅被評為「一般」(moderately)風險,因為在Windows XP SP1中必須取得使用者證明,而在Windows 2000中也必須觸及Remote Procedure Code(RPC)連接埠才行,通常該連接埠是躲在防火牆後,因此駭客不太容易從遠端滲透。
微軟目前還來不及推出該漏洞的修補程式,但在網站上對使用者提出一些建議措施,例如將RestrictAnonymous註冊設定設為更嚴格,或關閉一些特定的連接埠等。(編譯/陳曉莉)
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
Advertisement