10月24日,瑞星公司发出安全警报:微软系统爆出2008年最大的安全漏洞,影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。
黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”“震荡波”等病毒类似。
瑞星安全专家表示,尽管微软已经发布了该漏洞的补丁,但由于近期“黑屏”事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。针对此情况,卡卡上网安全助手已经升级了漏洞扫描库,用户可以使用卡卡给自己的电脑打好这个补丁,以应对此漏洞带来的安全风险。
据介绍,这一漏洞存在于操作系统的RPC模块,如果用户的计算机收到了特制的RPC请求,则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”“震荡波”病毒利用的同样是RPC漏洞,因此该漏洞很可能造成类似的大规模蠕虫攻击。
微软公司发布了一项重要的Windows系统安全更新。
通常,微软都会在每个月的第二个星期二发布安全更新。但是由于此次漏洞非常严重,因此微软公司紧急发布了补丁程序。这也是微软公司近两年来首次打破这一惯例。
此次漏洞将会影响到Windows 2000/XP/Server 2003/Server 2008/Vista等几乎所有Windows操作系统。根据微软的安全公报,该漏洞是由于相应的服务没有对特殊的RPC请求进行正确的处理造成的。攻击者可以利用这一漏洞完全控制受影响的系统。攻击者不仅可以安装程序、修改数据、浏览隐私文件,甚至可以新建具有管理员权限的账户
该漏洞的危害在于,黑客可以制作一个恶意程序,向存在该漏洞的电脑发送远程RPC请求,系统可能会允许远程代码执行,在部分系统上无需认证就能执行任意代码。
江民反病毒专家提醒用户,江民杀毒软件漏洞扫描已经紧急更新,请用户立即使用杀毒软件的漏洞扫描程序,修复该严重漏洞,避免遭到可能发生的病毒或恶意程序攻击。
MS08-067:系统服务中的漏洞可能允许远程执行代码
http://support.microsoft.com/kb/958644/en-us
江民杀毒软件KV2009免费体验版下载地址:
http://download.pchome.net/utility/antivirus/kv/detail-68719.html
Tags:
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。