CNCERT/CC 首页国家计算机网络应急技术处理协调中心

	English 中文版首页网站地图站内搜索


	事件投诉与处理

相关文章链接

您所在的位置：首页全球要闻国内要闻	来源:新浪科技日期: 2003-08-04

专业机构称Windows漏洞不断系统依然脆弱
新浪科技讯　美国东部时间8月3日(北京时间8月4日)消息，Windows中可能存在的安全漏洞一直备受人们关注，现在，美国计算机应急反应小组协调中心(CERT／CC)再次发布了类似警告，指出Windows系统中依然存在着可以被黑客利用的漏洞。该中心互联网安全分析师杰夫-哈夫利拉称：“我们不断收到网站被黑的报告，而这些用户的系统都是已经安装微软安全补丁的。” 　　曾于7月16日公布的一个Windows漏洞与Windows NT 4、Windows 2000、Windows XP和Windows Server 2003中的远程程序呼叫协议(RPC)有关，该协议的功能是帮助远端计算机运行计算机执行代码。微软的TechNet网站上可以下载针对这一漏洞的安全补丁。CERT／CC还对更新系统遭受拒绝服务攻击的报告进行了跟踪，这一漏洞也与RPC有关。哈夫利拉指出：“这种漏洞仅存在于Windows 2000中，微软称它与RPC无关，因此它们的补丁不能解决这一问题”。他还说，微软正在研究一种专门用于Windows 2000的新补丁。　　微软公司的一名发言人证实了哈夫利拉的廉洁，并声称公司方面正就此事进行调查和开发新的补丁，但至于新补丁什么时候到位还不能确定。在微软提供新补丁之前，CERT／CC建议Windows 2000用户对系统的135、139和445端口进行封锁。CERT／CC称，在对此前发现的RPC漏洞进行攻击时黑客们一般使用三种工具，攻击之前总会对Windows系统的端口进行扫描，这些工具已经出现了两个星期，很有效，很多黑客都在使用。不过目前还未发现针对这一漏洞的蠕虫病毒。哈夫利拉说：“我们还没有证据证明相关蠕虫病毒的存在，也就是说目前进行的主要是一些零星攻击，针对的是某个特定的网站。尽管如此，我们还是接到了相当数量的攻击报告。”(明月)
关键词: