微軟“黑屏”未平息,安全漏洞又襲來。與前者不同的是,微軟系統此次爆出的今年最大安全漏洞(KB958644),影響的不僅僅是用戶體驗,更授“黑客”以柄——利用此漏洞發動大規模遠程攻擊,危害效果與“沖擊波”“震蕩波”等病毒類似。
10月21日零時,微軟啟動盜版驗證計劃,開啟自動更新的部分盜版用戶體驗到了“黑屏”一刻。之后第三天,10月24日凌晨,微軟即緊急發布了一項重要的安全更新(KB958644),涉及Win-dows2000/XP/Vista等桌面操作系統的絕大多數版本。其危害程度毫不遜于當年波及80%以上Windows用戶的“沖擊波”病毒。
微軟公告稱,黑客可以利用該漏洞向網絡中的電腦發出遠程特制RPC請求,無需身份驗證便可在電腦中任意執行遠程代碼。這就是說,即便你的電腦設置了管理員密碼,也只能任由黑客擺布。
截至目前,網上已出現了利用該漏洞的蠕蟲病毒(Win32/MS08067.gen!A)。據網絡安全專家分析,這一漏洞的危害極為嚴重,黑客僅根據IP地址便可隨意發起攻擊,可謂“指哪打哪”,而且感染性極強。只要遠程執行一段下載惡意程序的代碼,不但能隨意彈出廣告、盜取用戶賬號,還可以控制本機進而攻擊其他用戶,使破壞力持續放大。
雖然,微軟已經發布了該漏洞的安全補丁,但由于近期“黑屏”事件的影響,很多用戶關閉了系統的補丁自動更新功能,因此很可能造成嚴重的危害。專家提醒用戶,應盡快安裝上所有補丁。
>> 查看更多相似文章
