Windows操作系统的安全性再次受到严峻挑战!10月24日凌晨,微软紧急发布了一项重要的安全更新(KB958644),涉及Windows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。
微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。
截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。
据悉,这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁。
最新消息:2008年10月27日 黑客已经成功利用该漏洞!!
点击下面链接,下载该漏洞利用测试工具和源码:
http://support.microsoft.com/kb/958644/zh-cn
点击下面链接,详细了解该漏洞的技术内幕:
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
|
