据海外媒体最新报道,利用Windows危急漏洞的计算机代码已经被公布在互联网上,从而大大增加了大规模病毒攻击的可能性。
据了解,攻击代码利用了Windows文件与打印机共享软件漏洞,微软本周二发布升级补丁MS06-040进行封堵。该公司安全应急小组本周早些时候表示,成百上千万用户已经下载了相关升级补丁。
微软本周五发布安全公告称,尽管漏洞影响Windows操作系统的所有版本,攻击代码只针对windows 2000和Windows XP SP1两种版本有效。微软表示,“攻击代码不会影响到Windows XP SP2、Windows Server 2003以及Windows Server 2003 SP1.”
到目前为止,微软发现利用漏洞进行网络攻击的事件十分有限。安全专家表示该漏洞可能会被互联网病毒利用,规模类似三年前发作的“冲击波”病毒。微软表示,该公司安全应急小组正在严密监控可能爆发的病毒。微软安全项目经理克里斯托弗-巴德本周三在该公司博客中表示,“到目前为止,我们尚未发现任何大规模攻击行动的迹象,为了确保这一点,我们安全应急小组仍与往常一样,严密监控任何可能出现的攻击行动。”
尽管如此,部分安全专家宣称不会发生大规模攻击事件。安全厂商iDefense快速应急小组主管肯-杜汉姆表示,发生大规模完全自动病毒攻击事件的可能性越来越小,因为互联网目前处于严密监控之下。相反,杜汉姆预测利用Windows漏洞的特洛伊木马和半自动恶意代码攻击将有可能出现。
与此同时,微软证实升级补丁MS06-040有效,升级后的计算机将不会受到攻击,用户可以通过Windows升级和自动升级工具以及微软网站下载这一补丁。
就在微软发布升级补丁后一天,美国国土安全部发布少有的安全警告,建议Windows用户尽快安装补丁封堵洞。国土安全部当天发表声明称,“用户应该尽快安装升级补丁,而不要有任何迟疑。”
(出处:http://www.sheup.com)