ITPub博客

首页 > 应用开发 > IT综合 > 利用微软DNS漏洞代码现身 恐爆发大规模攻击

利用微软DNS漏洞代码现身 恐爆发大规模攻击

原创 IT综合 作者:heying1229 时间:2007-09-24 19:39:14 0 删除 编辑
利用微软DNS漏洞代码现身 恐爆发大规模攻击[@more@]  赛门铁克本周一在一份安全公告中说,上周末,至少有4种利用Windows DNS服务中该缺陷的代码被发布到了互联网上。赛门铁克将其ThreatCon提高到了二级,这意味着攻击可能性的增长。

  该缺陷影响Windows 2000 Server 和Windows Server 2003。微软上周警告称,已经听说有“有限的攻击”发生,但是,利用该缺陷的恶意代码还没有被公开发布。

  微软安全响应中心的一名员工克里斯托弗本周日在博客中写道,微软仍在开发补丁软件,攻击是有限的。他表示,我们已经得知,利用该缺陷的概念证明型恶意代码已经被公开发布到了互联网上。微软建议受影响的用户采取它提供的临时性解决方案。

  据微软称,该缺陷不是通过标准的DNS 端口━━TCP/UDP 53被利用的。RPC界面通常被捆绑到1024-5000 间的网络端口上。

  据SANS Internet Storm Center称,这减轻了受到攻击的危险。但是,这一问题仍然相当严重。Web 托管公司通常在一台服务器上运行有不同的网络服务。

  这一DNS缺陷不会影响Windows XP或Windows Vista,但Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2会受到影响。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10172717/viewspace-971630/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    1691
  • 访问量
    9200410