作者:Vista之家 - doo
【Vista系统下新DNS漏洞攻击无效】作者:www.vista123.com
微软在近日发布的安全通告中指出 , 新发现的漏洞出现在网域名称系统(DNS)服务 , 被攻击的目标是安装Windows 2000 Server与Windows Server 2003的系统 。骇客攻击手法是把动过手脚的资料传到DNS服务攻击 。DNS服务的功用 , 是协助把以文字表示的网址转化为数字型的网际网路协定(IP)位址 。
;微软的通告说:“匿名骇客若是利用此弱点 , 把精心设计的RPC封包传到受影响的系统 , 就可能得逞 。RPC的全名是“远端程序呼叫(Remote Procedure Call) , 是一种协定(protocol) , 应用程式用它来向装在网路上另一台连线电脑上的程式索取服务 。RPC以前也曾暴露出多项安全弱点 , 包括一种让Blaster蠕虫蔓延成灾的安全漏洞 。
;在最新的这起DNS与RPC警讯传出前几天 , 微软刚发布4月份的安全更新 。同时 , 资安专家也纷纷示警 , 提醒民众注意多项Office零时漏洞(zero-day flaws) , 以及另一起出现在Windows的零时漏洞 。
;
;微软表示 , 最新的弱点是堆叠型的缓冲区溢位(stack-based buffer overrun)问题 。这是常见的一种程式设计问题 , 频频带给微软公司和Windows使用者头痛的问题 。微软说 , 若是骇客钻此漏洞得逞 , 可能不需使用者动手配合 , 就能完全接管有弱点的机器 。
;微软说 , 能利用此漏洞发动的攻击“有限 。该公司并表示 , 一个修补这个问题而制作的Windows安全性更新程式即将完成 , 但未指明释出的日期 。微软下一个“星期二更新日是在5月8日 , 但倘若攻击威胁升高 , 微软也可能提前发布安全性更新 。
;微软说 , Windows XP和Windows Vista不受DNS漏洞影响 。不过 , 潜在这项弱点的作业系统版本包括:Windows 2000 Server Service Pack 4、Windows Server 2003 Service Pack 1 , 以及Windows Server 2003 Service Pack 2 。
推荐阅读
- Win8系统中无线零配置服务开发方法教程
- 微软:Vista为Windows安全性奠定基石
- Win8系统下更改索引缓存位置的方法教程
- Win7内存出现问题会对系统造成哪些影响?
- 有关Windows Vista中的新命令
- Win7系统下无法启动Nvidia控制面板的解决方法
- Vista出现混合音问题的解决方法
- Win8系统利用文件记录功能来恢复误删除文件的方法
- 解决Vista中桌面图标丢失等问题
- Win7系统下快速删除开机登录密码的方法教程