据MSNBC美国当地
时间7月26日(北京
时间7月27日)报道
安全研究人员警告称,一个名为X Focus的中国
黑客组织近日发布了一个可以利用广泛传播的Windows缺陷的代码,从而为最早于本周末掀起的一次大规模蠕虫攻击铺平了道路。这一源代码将使得入侵者可以进入Windows计算机。
XFocus黑客组织这次利用的是
微软操作
系统中一个使得攻击者能够远程发动入侵活动的漏洞。这一漏洞被一些安全专家称为迄今为止在Windows中发现的传播最广泛的一个漏洞。网络安全保护公司eEye Digital Security的首席“反黑”官马克-麦弗雷特表示:“诸如此类的黑客活动很容易就形成蠕虫病毒攻击。”
尽管一些安全研究人员认为上述警告可能会
提醒企业内部的安全人员尽快安装补丁程序,但最近几年的蠕虫攻击活动最典型的情况就是,黑客组织发布源代码之后紧跟着就会出现大规模的蠕虫攻击。
马弗雷特及其他安全人员担心,下周在拉斯维加斯举行的黑客大会将起到催化剂的作用,
刺激一个恶意黑客创建并传播相关的蠕虫病毒。马弗雷特的建议是,尽快安装补丁程序,同时将容易受到蠕虫攻击的服务系统关闭。
马弗雷特本人对于可以利用软件缺陷代码转化为恶意蠕虫攻击的情况再熟悉不过了。2001年1月,他的公司刚刚发布了
微软网络服务器软件中的一项缺陷,1个月之后,这一缺陷的源代码就被黑客利用促成了“红色代码”蠕虫病毒的广泛传播。另外,今年1月份出现的“Slammer”蠕虫病毒也是利用6个月前研究人员发布的微软SQL缺陷代码进行传播的。
注:Xfocus(安全焦点) 是中国非盈利性民间安全组织,骨干成员来自于各大专业安全公司,代表中国民间安全研究最高技术水平。这次该组织独立发现微软严重安全漏洞,已经递交给微软公司,但是目前尚未得到任何正面回复,该风险对于基于win2000个人
桌面电脑,网站均有严重的杀伤性。
该漏洞详情请参阅:MS WINDOWS 2000 RPC拒绝服务与本地权限提升漏洞 http://www.xfocus.net/vuls/200307/3878.html