天极网10月16日消息(原野编译),据国外媒体报道,国外安全专家日前发出警告,Windows操作系统最新发现的安全漏洞可导致用户计算机遭到黑客软件的恶意攻击,其危害程度甚至可以达到Zotob、震荡波和冲击波蠕虫同样的水平。
通过操作系统中高危漏洞,黑客可以远程登录微软分布式传输协调协议(MSDTC),MSDTC是操作系统中一个部分,用于网络计算机间数据、管理系统和文件系统之间的传输协调。一旦漏洞被利用,黑客可获得远程发布指令的全部权限。
由于大型企业或组织升级安全补丁的动作相对迟缓,因此基于新漏洞的蠕虫病毒很容易瞄准大型企业计算机及网络下手。
赛门铁克公司安全应急中心高级主管阿尔弗莱德-哈格尔(Alfred Huger)表示,一家安全公司已经编写出了针对Windows最新漏洞的检测代码,因此针对这一漏洞的蠕虫很快将会出现。他说:"检测代码与蠕虫极为相似,新漏洞的危害程度主要取决于用户能否及时安装补丁文件。"
此外,Windows Media Player、Windows ActiveX和Windows操作系统的即插即用服务都存在可远程攻击的漏洞,这些漏洞影响的操作系统包括Windows NT、2000、XP以及Windows Server 2003。如果用户没有及时安装补丁文件,黑客可利用上述漏洞安装恶意程序,修改或删除数据,或者创建拥有系统权限的新帐户。
哈格尔表示:"微软已经发布了针对个人用户及企业用户的安全补丁,但与个人用户相比,企业用户在升级微软安全补丁时要十分谨慎,因为升级可能对复杂的计算机系统造成损害。"扬基集团(Yankee Group)高级分析师安德鲁-夏奎斯(Andrew Jaquith)认为,黑客现在利用新漏洞发起攻击只是时间问题。
