> 美国东部时间9月19日(北京时间9月20日)消息,互联网安全专家本周早些时候发现了一种可以利用微软公司Windows操作系统安全漏洞对系统造成安全威胁的新型“开发”代码。但是至少有一个安全专家称,这种新型“开发”代码不会引起更大威胁。
iDefense公司和Counterpane互联网安全公司发现了这种“开发代码”,这种代码可以使黑客们更容易地在一种软件或一种操作系统中发现安全漏洞。微软公司9月10日透露,这
种代码的利用目标是Windows远程呼叫分发组件模拟界面的漏洞。这种漏洞几乎影响了目前Windows的所有版本,包括Windows Server 2003在内,并且与七月份发布的可以受到“冲击波”病毒攻击的漏洞非常相似。那次攻击行动在八月份感染了50多万个计算机系统。安全专家们预计称,一种新的蠕虫病毒将利用这些漏洞在未来某一天出现。
但是,互联网安全系统公司内部一个安全研究部门的工程管理员丹-英格威德森(Dan Ingevaldson)称,这种“开发”代码并不是很有效的。他表示:“这种开发代码瘫痪计算机系统的数量要比它感染计算机系统的数量还多,而瘫痪了的计算机系统对于其它任何一种有效的蠕虫病毒来说都是克星。而且要想利用这种代码进行工作还是要面临很多困难的。”
微软公司目前拒绝对这种新发现的“开发”代码的威胁情况发表意见。Counterpane和iDefense两家公司都表示,这种“开发”代码会有效攻击运行Pack 3和Pack 4服务组件的Windows 2000操作系统。iDefense公司的恶意代码信息部经理肯-丹海姆称,黑客们通过信息置入和快速运作,可能已经使几百部计算机的系统被这种“开发”代码攻击,并感染了一种木马程序。
Counterpane公司创始人,也是该公司的首席技术官布鲁斯-斯科尼尔称,利用这种软件上的漏洞制作一种新的蠕虫病毒不会像切莱一样容易,但是对于一部分具备大量编程知识的人来说,这也并不是特别困难。目前,安全专家们都希望,如果一种新的蠕虫病毒出现,它不会像“冲击波”病毒那样具有强大的破坏性。
文章来源:新浪科技
由 dawei
【声明】:北京站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。