据来自中国台湾媒体的消息,微软在近日发布的安全通告中指出,新发现的漏洞出现在网域名称系统(DNS)服务,被攻击的目标是安装Windows 2000 Server与Windows Server 2003的系统。骇客攻击手法是把动过手脚的资料传到DNS服务攻击。DNS服务的功用,是协助把以文字表示的网址转化为数字型的网际网路协定(IP)位址。
通告中称:“匿名黑客若是利用此弱点,把精心设计的RPC封包传到受影响的系统,就可能得逞。RPC全名是远端程序呼叫(Remote Procedure Call),是一种协定(protocol),应用程序用它来向装在网路上另一台连线电脑上的程式索取服务。RPC以前曾暴露出多项安全问题,包括让Blaster蠕虫蔓延成灾的安全漏洞。
在最新的这起DNS与RPC警讯传出前几天,微软刚发布4月份的安全更新。同时,资安专家也纷纷示警,提醒民众注意多项Office零时漏洞(zero-day flaws),以及另一起出现在Windows的零时漏洞。
微软表示,最新的弱点是堆叠型的缓冲区溢位(stack-based buffer overrun)问题。这是常见的一种程式设计问题,频频带给微软公司和Windows使用者头痛的问题。微软说,若是骇客钻此漏洞得逞,可能不需使用者动手配合,就能完全接管有弱点的机器。
据称,能利用此漏洞发动的攻击“有限”,并同时表示,针对该漏洞的安全更新补丁正在制作中,将会在下一个“星期二更新日”(即5月8日),但倘若攻击威胁升高,微软也可能提前发布安全性更新。
微软说,Windows XP和Windows Vista不受DNS漏洞影响。不过,潜在这项弱点的作业系统版本包括:Windows 2000 Server Service Pack 4、Windows Server 2003 Service Pack 1,以及Windows Server 2003 Service Pack 2。
- 相关阅读:
- ·UC浏览器漏洞致数据外泄 阿里称已修复
//news.zol.com.cn/522/5221868.html - ·微软为保Edge安全放弃插件:含ActiveX
//news.zol.com.cn/520/5207160.html - ·007装备 一物多用安全可靠的智能公文包
//news.zol.com.cn/520/5207060.html - ·安全第一 BitTorrent发布P2P式聊天应用
//news.zol.com.cn/520/5207031.html - ·微软剑走偏锋:炮轰安卓系统安全性差
//news.zol.com.cn/519/5191996.html