歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】10月24日,瑞星公司發出安全警報,微軟系統爆出2008年最大的安全漏洞(KB958644),影響包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等幾乎所有主流操作系統。黑客可以利用此漏洞發動大規模遠程攻擊,實際效果可與「衝擊波」、「震盪波」等病毒類似。
瑞星安全專家表示,儘管微軟已經發佈了該漏洞的補丁,但由於近期「黑屏」事件的影響,很多用戶已經關閉了系統的補丁自動更新功能,因此很可能造成嚴重的危害。針對此情況,瑞星卡卡上網安全助手(下載地址:http://tool.ikaka.com)已經升級了漏洞掃瞄庫,用戶可以使用卡卡給自己的電腦打好這個補丁,以應對此漏洞帶來的安全風險。
瑞星安全專家表示,該漏洞存在於操作系統的RPC模塊,如果用戶的計算機收到了特製的RPC請求,則攻擊者可以繞過系統的認證遠程運行任意代碼。當初「衝擊波」、「震盪波」病毒利用的同樣是RPC漏洞,因此該漏洞很可能造成類似的大規模蠕蟲攻擊。
瑞星專家建議,對於個人用戶來講,最好用瑞星卡卡助手的漏洞掃瞄功能,給計算機打好所有補丁,打好補丁之後即可防禦此類蠕蟲攻擊;企業用戶應該對自己的伺服器和防火牆進行相應的防範性配置,以免該漏洞影響自己的正常工作。
(