微软爆出2008年最严重漏洞危害类似“冲击波”|:: ＩＴ数码 :: - 啄木论坛

离线龙腾

发帖: 279

啄木币: 363

鲜花: 70

只看楼主倒序阅读使用道具 0楼发表于: 2008-10-24

10月24日，瑞星公司发出安全警报，微软系统爆出2008年最大的安全漏洞（KB958644），影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。

黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”、“震荡波”等病毒类似。　　

　　安全专家表示，尽管微软已经发布了该漏洞的补丁，但由于近期“黑屏”事件的影响，很多用户已经关闭了系统的补丁自动更新功能，因此很可能造成严重的危害。　　

　　专家表示，该漏洞存在于操作系统的RPC模块，如果用户的计算机收到了特制的RPC请求，则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”、“震荡波”病毒利用的同样是RPC漏洞，因此该漏洞很可能造成类似的大规模蠕虫攻击。　　

　　专家建议，对于个人用户来讲，最好用瑞星卡卡助手的漏洞扫描功能，给计算机打好所有补丁，打好补丁之后即可防御此类蠕虫攻击；企业用户应该对自己的服务器和防火墙进行相应的防范性配置，以免该漏洞影响自己的正常工作。

建议：360应该有这个补丁，关闭自动更新的采用360打补丁即可

共1条评分