2003年04月28日14:08


微软:Win2000的严重缺陷也适用于NT

  【eNews消息】微软称,Windows NT 4.0操作系统也受到一个“严重”缺陷的影响,这个缺陷3月份曾被黑客利用来攻击Windows 2000服务器。 

    据华尔街日报报道,这家软件巨头敦促客户立即使用一个“补丁”程序来修补这个缺陷,这个补丁周四已在微软网站上公布,而且微软还在网页上描述了问题所在。(参见网页:www.microsoft.com/security)。 

    微软最初是在3月17日披露这个缺陷的,随后为Windows 2000服务器公布了一个补丁程序,以及一些可用来防止受攻的措施。但微软周四称,对此事的深入调查发现,这个缺陷比原先公布的还要严重,因为缺陷存在于操作系统的一个核心部件当中,这个部件也用于Windows NT 4.0。如果使用这种操作系统的服务器没有保护措施,那么实施攻击者就可以利用这个缺陷对系统实行完全控制。 

    3月份的缺陷公布,是因为此前有几个运行微软IIS 5.0 Web服务器软件的军方服务器遭到所谓的“初始攻击”(zero-day attack)。“初始攻击”是利用以前未知的软件缺陷,缩短攻击时间,在安全产品发生作用之前攻击就已达到顶峰,这种攻击很少发生,但危险性也尤为严重。 

    那位攻击军方服务器的黑客使用的是WebDAV,这是HTTP协议的延伸,可使不同地点的程序使用者共同开发网站内容,这位黑客用一个超长的网址导致一个未经保护的存储区域溢出,这使他拥有了对伺服器的控制权,理论上使他可以进入这个网络上的其他电脑、安装后门(backdoor)并随意运行各种程序。 

    由于Windows NT 4.0操作系统中并不含有WebDAV,因此微软先前称这种特定攻击不会对NT 4.0用户构成威胁。 

    但发生类似严重攻击的可能性还是存在的,这导致微软将相关软件缺陷称为“严重”,这一般意味著可能发生自动蠕虫病毒的攻击。 

    那些尚未使用Windows 2000补丁的用户,可以从微软网站上下载一种名为URLScan的工具,这种软件可以拒绝超长的网址。另外,用户还可以使用微软的IIS Lockdown工具来加强网站服务器的安全。 


人民短信
 
 
 
字号 】 【关闭窗口
打印版 察看感言 Email推荐

热门评论文章

请 注 意
  1. 遵守中华人民共和国有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。
  2. 人民网拥有管理笔名和留言的一切权力。
  3. 您在人民网留言板发表的言论,人民网有权在网站内转载或引用。
  4. 如您对管理有意见请向留言板管理员人民日报网络中心反映。
关键词:







镜像:日本  教育网  科技网
E_mail:info@peopledaily.com.cn 新闻线索:rm@peopledaily.com.cn

人民日报社概况 | 关于人民网 | 招聘英才 | 帮助中心 | 广告服务 | 合作加盟 | 网站声明 | 联系我们 | ENGLISH  京ICP证000006号
人 民 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用
Copyright © 2002 by www.people.com.cn. all rights reserved