微软公司今天继续被它的最新的操作系统所烦恼!! 在现有操作系统上一个没有打补丁的漏洞,已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说,“是的,Longhorn服务器也受到了影响” 根据4月12日发布的一份安全报告称,一种在win2000服务器(SP4)和win2003服务器(SP1、SP2)中的DNS服务器零日缺陷已经被黑客利用,发起异常RPC数据包攻击。尽管微软没有对这些缺陷排排名次,但是大多数安全公司和组织都已经把这个漏洞定为其最高警示级别。 “通常RPC功能设计为远程管理之用,但黑客能够匿名攻击,导致一个基于堆栈的缓冲区溢出错误。”eEye安全公司的咨文说,“代码在系统内容之下执行,会对整个系统造成危害”。远程调用通常是让Windows在网络上调用另外一台计算机上的应用程序的服务。 微软的报告忽略了Longhorn服务器也是被影响的一员。“一个规则是,微软不会公开评论未发布产品或技术中的缺陷”这位女发言人说。 这已经是在过去两周内被找出来的第三个问题了,这可能和微软没有杜绝在新的下一代操作系统(Vista和Longhorn)的开发上进行旧代码重用有关。之前的两个问题:描述动态光标问题和错误消息处理问题,都曾经在旧版本的操作系统里出现过。不过由于Longhorn服务器还在测试之中,“时间还是在他们那边”业界人士AmolSarwate说,“现在要看的是到Longhorn发布之前,这个问题会拖延软件开发多少后腿。” 在微软的声明中,微软建议有几种方法可以阻止针对这个新漏洞的利用,但没有详细说明补丁发布的日期。只是说“对这个问题进行安全更新的研发工作即将完成”。PW论坛程序高危漏洞利用攻防讲解破坏硬件的又一病毒“马吉斯”浮出水面相关资讯 Longhorn DNS漏洞
- DNS攻击代码编写者苦果自尝:被自 (08/04/2008 06:58:08)
- 安全警告:利用微软DNS漏洞的蠕虫现 (04/24/2007 06:10:55)
| - 微软Longhorn发布Beta3版 首次公开 (04/27/2007 14:18:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
|
易网时代-编程资源站