Websense發現Windows漏洞　引發蠕蟲病毒攻擊

【賽迪網-IT技術報道】10月24日，Websense安全實驗室報告攔截到有不法分子利用Windows系統的一個嚴重漏洞發起蠕蟲病毒攻擊。目前，微軟已發佈針對該漏洞的補丁。

該遠程代碼執行漏洞是在netapi32.dll中發現的，netapi32.dll中還存在其他同樣高危險的漏洞，甚至會危及打滿補丁的Windows系統。該CVE-2008-4250漏洞允許黑客們通過製作特定的遠程過程調用需求來編寫蠕蟲病毒（自我繁殖的惡意代碼，可自動運行無需用戶的認可）。一次成功的攻擊有可能導致被攻擊電腦完全受控於黑客。

截至10月24日，Websense安全實驗室已發現攻擊者成功的利用該漏洞安裝特洛伊木馬程序，且36家防病毒廠商中僅有25%的廠商能夠成功檢測到該攻擊。而關閉防火牆上的139和445 TCP端口僅僅只是一時之計，因為大多數台式電腦的文件共享和打印機共享都處於啟用狀態。微軟已證實了這一漏洞的嚴重性和緊迫性，要求用戶立即下載安裝。

Websense持續關注這一攻擊的進展，並已對相關網站和惡意代碼進行了分類。

(