Win2000出現(xiàn)重大漏洞 黑客可控制服務(wù)器
瀏覽次數(shù):|更新日期:2015年02月14日
天極網(wǎng)訊 8月12日,瑞星互聯(lián)網(wǎng)攻防實驗室向企業(yè)用戶發(fā)出警告(計算機(jī)愛好者,學(xué)習(xí)計算機(jī)基礎(chǔ),電腦入門��,請到本站,我站同時提供計算機(jī)基礎(chǔ)知識教程,計算機(jī)基礎(chǔ)知識試題供大家學(xué)習(xí)和使用),�����,Windows 2000及以上版本的系統(tǒng)出現(xiàn)一個重大漏洞,可能造成企業(yè)網(wǎng)絡(luò)中的Windows服務(wù)器被黑客完全控制,進(jìn)而威脅企業(yè)網(wǎng)絡(luò)和整個互聯(lián)網(wǎng)的安全����。瑞星安全專家馬杰說�����,盡管8月9日微軟已經(jīng)針對此漏洞發(fā)布了補(bǔ)丁(MS05-040),但根據(jù)瑞星的調(diào)查����,有很大一部分的企業(yè)沒有及時安裝補(bǔ)丁程序�,甚至某些使用盜版軟件的企業(yè)�����,根本沒法打補(bǔ)丁��。 馬杰介紹,微軟MS05-040漏洞利用了Windows系統(tǒng)電話服務(wù)(Telephony)中存在的一個缺陷,在Win2000系統(tǒng)中��,黑客只要遠(yuǎn)程發(fā)送精心構(gòu)造的數(shù)據(jù)包����,就可以完全控制存在缺陷的電腦。由于目前的企業(yè)網(wǎng)絡(luò)中,有很多裝有win2000的電腦并默認(rèn)開啟了Telephony服務(wù),因此遭受攻擊的風(fēng)險很大�。
由于Telephony服務(wù)是控制IP電話與傳統(tǒng)電話網(wǎng)絡(luò)連接的關(guān)鍵程序�����,那些使用了撥號上網(wǎng)、電腦上的傳真服務(wù)、ISDN�����、IP電話服務(wù)的企業(yè)服務(wù)器都可能遭到黑客的匿名攻擊����。在Win2000/XP/2003中�����,黑客可以利用此漏洞把自己從普通電腦用戶提升成系統(tǒng)管理員����。
放火墻
瑞星安全專家警告使用Win2000及以上系統(tǒng)的企業(yè)和個人用戶,必須立刻安裝MS05-040補(bǔ)丁,如果由于盜版等原因無法正常安裝補(bǔ)丁程序,可以采取以下措施暫時阻止黑客的攻擊:禁用Telephony服務(wù):單擊“開始”—“控制面板”,雙擊“管理工具”—“服務(wù)”—“Telephony”,在啟動類型列表中�,單擊“禁用”�。(禁用Telephony服務(wù)之后�,電腦的撥號上網(wǎng)、ISDN、傳真服務(wù)、IP電話等功能不能使用)。在瑞星防火墻中添加新的規(guī)則���,禁用以下端口:TCP 端口 135、139、445 和 593�����。
瑞星安全專家馬杰表示 ���,今年上半年以來�,windows系統(tǒng)、IE和Firefox等主流瀏覽器等相繼出現(xiàn)了許多漏洞,對于企業(yè)局域網(wǎng)用戶造成了嚴(yán)重的安全風(fēng)險。他建議廣大企業(yè)用戶,應(yīng)該關(guān)注安全廠商發(fā)布的安全警告,還可以利用瑞星殺毒軟件網(wǎng)絡(luò)版所捆綁的“全網(wǎng)漏洞管理”軟件對整個網(wǎng)絡(luò)存在的漏洞進(jìn)行掃描����,并及時打好系統(tǒng)補(bǔ)丁��。
