能够让电脑黑客遥控使运行Windows操作系统的计算机崩溃的安全漏洞存在于多种版本的Windows操作系统中,而不是只存在Windows XP操作系统中。
据微软公司在于上周六发布的一份安全公告中表示,Windows 2000、Windows XP和Windows Server 2003都会因为在“RDP”(远程桌面协议)中的一个漏洞而受到拒绝服务攻击。RDP是一种让用户远程访问Windows操作系统的协议。由于Windows操作系统处理远程桌面请求的方式中存在一个漏洞,使黑客通过发送恶意的远程请求就能够导致一台PC崩溃。
这一公告是在安全研究人员上周发现了这一漏洞并宣称Windows XP操作系统不安全之后发表的。微软公司于上周五对这一问题进行了证实,并在周末发表了公告。据微软公司表示,它正在开发一款补丁软件,但它指出,目前还不知道有利用这一漏洞的攻击发生。然而,据SANS Institute的安全专家在上周六指出,对RDP使用端口的扫描大幅度增加,这可能会是黑客试图在发现攻击目标的一个信号。尽管大多数Windows操作系统版本在发售时都缺省地关闭了RDP服务,但在Windows XP Media Center Edition中,缺省状态下RDP服务是开启的。据微软公司在其公告中称,只有开启RDP、使用RDP服务的计算机才会受到这一漏洞的影响。此外,使用了RDP的服务还包括Windows 2000、Windows Server 2003中的终端服务,Windows XP操作系统中的远程桌面共享、远程助手等。
微软公司强烈要求,在公司发布补丁软件之前,用户要在防火墙上关闭TCP端口3389。如果没有必要的话,要关闭终端服务或远程桌面服务,要么就使用IP Security或虚拟专用网络,以确保远程桌面连接的安全性。