您要打印的文件是:Websense发现Windows漏洞 引发蠕虫病毒攻击

Websense发现Windows漏洞 引发蠕虫病毒攻击



作者:net    转贴自:net    点击数:2733


    Websense安全实验室报告拦截到有不法分子利用Windows系统的一个严重漏洞发起蠕虫病毒攻击。目前,微软已发布针对该漏洞的补丁。 

    该远程代码执行漏洞是在netapi32.dll中发现的,netapi32.dll中还存在其他同样高危险的漏洞,甚至会危及打满补丁的Windows系统。该CVE-2008-4250漏洞允许黑客们通过制作特定的远程过程调用需求来编写蠕虫病毒(自我繁殖的恶意代码,可自动运行无需用户的认可)。一次成功的攻击有可能导致被攻击电脑完全受控于黑客。 

    截至10月24日,Websense安全实验室已发现攻击者成功的利用该漏洞安装特洛伊木马程序,且36家防病毒厂商中仅有25%的厂商能够成功检测到该攻击。而关闭防火墙上的139和445 TCP端口仅仅只是一时之计,因为大多数台式电脑的文件共享和打印机共享都处于启用状态。微软已证实了这一漏洞的严重性和紧迫性,要求用户立即下载安装。 

    Websense持续关注这一攻击的进展,并已对相关网站和恶意代码进行了分类。