+设为首页 +添加到收藏夹
在星期三,微软公司确认在rpc(远程过程调用 )协议的执行过程中发现服务漏洞,微软公司提醒用户此漏洞已经可以被黑客利用.
【程序编程相关:网络管理市场乱 悖论混淆消费者】 【推荐阅读:如何对局域网链路进行连通性测试】微软公司已经用一份报告阐明了影响的范围并为windows用户提供了预先补丁工作区来预防此漏洞的公开披露造成的损害.当作为证据的漏洞源码出现在几个安全网站,(其中包括securiteam.com,frsiri.com与virus.org)上以后,几天后,微软公司发布了该报告.微软公司承认程序缺陷影响了windows 2000 sp4以及windows xp sp 1操作系统.“这个漏洞允许攻击者发动有限的拒绝服务攻击.”windows xp sp 2与windows server 2003(sp1)不会受到影响.在windows xp sp 1上,成功的攻击要求攻击者获取有效的进入系统的证书.微软公司强调匿名用户不能远程利用该漏洞,只有持有标准用户账号的用户才可以远程地控制受影响部件. 【扩展信息:Sun推出NetBeans和Java S】 在微软公司低估漏洞的范围的时候,安全专家正在讨论这是否仅仅会是一个简单的rpc执行问题.“我的一个朋友在几个月前编写他混乱的执行程序时发现,这个程序缺陷的影响范围远远超过大多数用户认识到的范围.在win2000上你可以通过大约12种不同的方式触发它,在xp上至少有2种不同的方式,”metasploit项目的创建者h.d.moore说. ... 下一页