上周四,电子眼数码安全组织称,Windows XP SP1t Windows 2000 SP4中出现漏洞,可导致拒绝服务式攻击。该组织的分析师Stephen Manzuik称,这种漏洞目前处于中度级别。
他指出:"在10次攻击活动中,有4-5次属于严重级。尽管这种漏洞可能引起相同的电脑故障,但它不会感染其它的电脑。"这种漏洞代码允许攻击者对Windows 2000系统发动远程拒绝服务式攻击,但在攻击Windows SP1时,需要用户确认口令。
由于用户要登陆Windows XP,所以这种漏洞目前处于中度级别。在攻击Windows 2000时,攻击者可以远程接入RPC端口。这种端口受防火墙保护,使远程渗透很难实现。目前,微软尚没有发布安全漏洞补丁,但建议用户启动防火墙,下载安全升级软件。
位于印度的Winny Thomas of Nevis试验室最早发布了这种漏洞,微软重申在公司推出软件补丁之前,安全研究公司就透露安全漏洞具体情况的做法表示担忧。微软称:"我们对Windows 2000 SP4和Windows XP SP1中存在漏洞感到担心,这可能会引起攻击者的攻击活动。我们积极鼓励安全人员负责任地研究安全漏洞。"但是,也有安全公司称,一旦出现漏洞,微软修复漏洞的时间至少需要200天或是更长的时间。