Windows攻擊代碼現(xiàn)身互聯(lián)網 病毒攻擊可能性大

csdsq

據(jù)海外媒體最新報道，利用Windows危急漏洞的計算機代碼已經被公布在互聯(lián)網上，從而大大增加了大規(guī)模病毒攻擊的可能性。
     
    據(jù)了解，攻擊代碼利用了Windows文件與打印機共享軟件漏洞，微軟本周二發(fā)布升級補丁MS06-040進行封堵。該公司安全應急小組本周早些時候表示，成百上千萬用戶已經下載了相關升級補丁。
     
    微軟本周五發(fā)布安全公告稱，盡管漏洞影響Windows操作系統(tǒng)的所有版本，攻擊代碼只針對Windows 2000和Windows XP SP1兩種版本有效。微軟表示，“攻擊代碼不會影響到Windows XP SP2、Windows Server 2003以及Windows Server 2003 SP1。”
     
    到目前為止，微軟發(fā)現(xiàn)利用漏洞進行網絡攻擊的事件十分有限。安全專家表示該漏洞可能會被互聯(lián)網病毒利用，規(guī)模類似三年前發(fā)作的“沖擊波”病毒。微軟表示，該公司安全應急小組正在嚴密監(jiān)控可能爆發(fā)的病毒。微軟安全項目經理克里斯托弗-巴德本周三在該公司博客中表示，“到目前為止，我們尚未發(fā)現(xiàn)任何大規(guī)模攻擊行動的跡象，為了確保這一點，我們安全應急小組仍與往常一樣，嚴密監(jiān)控任何可能出現(xiàn)的攻擊行動。”
     
    盡管如此，部分安全專家宣稱不會發(fā)生大規(guī)模攻擊事件。安全廠商iDefense快速應急小組主管肯-杜漢姆表示，發(fā)生大規(guī)模完全自動病毒攻擊事件的可能性越來越小，因為互聯(lián)網目前處于嚴密監(jiān)控之下。相反，杜漢姆預測利用Windows漏洞的特洛伊木馬和半自動惡意代碼攻擊將有可能出現(xiàn)。
     
    與此同時，微軟證實升級補丁MS06-040有效，升級后的計算機將不會受到攻擊，用戶可以通過Windows升級和自動升級工具以及微軟網站下載這一補丁。
     
    就在微軟發(fā)布升級補丁后一天，美國國土安全部發(fā)布少有的安全警告，建議Windows用戶盡快安裝補丁封堵洞。國土安全部當天發(fā)表聲明稱，“用戶應該盡快安裝升級補丁，而不要有任何遲疑。”

iwxiaot

下了