风雨 2003-11-23 17:34
恶意代码正利用视窗漏洞极速传播!
安全专家表示,利用最近在Windows XP和Windows 2000操作系统中发现的软件漏洞进行攻击的计算机恶意代码正在互联网上传播!
据互联网安全系统的X-Force主管Dan Ingevaldson表示,目前已有两个攻击实例就是利用上周末才在和安全相关的网站上公开讨论的Windows Workstation Service漏洞发起的。
Ingevaldson说,两种恶意代码中名为“wirepair”的代码最初是在俄罗斯的一个私人安全论坛上发现的;另一种被称为“snooq”的代码于11月14日出现在一家法文黑客站点上。
微软于11月11日在MS03-049号安全公告中揭示在Workstation Service中存在漏洞。CERT协调中心及ISS上周均针对这一漏洞发出了警告,称该漏洞易于受到利用并可能成为蠕虫病毒传播的温床。
上述两种类型的代码都带有多重Bug,很容易利用第MS03-049号安全公告中提及的安全漏洞。
Ingevaldson警告说利用第MS03-049号安全漏洞的恶意代码将不止目前发现的两种版本。而ISS则鼓励Windows用户尽可能快地下载补丁修复Workstation Service中的隐患。