“关键” WINS漏洞,微软发布了上周的补丁目前正在野外积极开拓,根据SANS研究所。
“关键”WINS漏洞微软发布了上周的补丁目前正在积极开拓在野外,根据SANS研究所。
互联网风暴中心(ISC),这是由SANS操作,正在接受初步报告称,黑客在Windows NT,2000和2003服务器针对微软的WINS服务。
WINS是主机名到网络地址的映射中心,让用户在网络上查找计算机。
上周,微软发布补丁MS09-039以关闭WINS漏洞,这可能允许远程攻击者写入到任意的存储位置,并通过经修饰的存储器指针在Windows重复可能执行任意码分组发送到TCP端口42。
数据收集由ISC显示,在与端口42相关联的这几天互联网活动的急剧上升。
MS09-039已于8月11日发行时ISC报告了每天大致为零的目标关联与端口42的活动。由8月13日,这个数字已经飙升至约30,000,和8月16日数7万。
微软报告了利用指数,这是释放的每个补丁计算,即存在的“的攻击代码的”在Windows 2000 Service Pack 4中对于其他受影响的平台,在Windows Server NT和2003 WINS漏洞的可能性很高,微软表示,“不一致的攻击代码”是可能的。
埃里克·舒尔茨,首席技术官的Shavlik技术,上周说,WINS问题“是未经认证的服务器端的攻击 - 坏人简单点,在WINS服务器芽一些包,他们可以在该服务器上运行他们选择的代码。“然而,他指出,这次袭击是最有可能来自于用户的网络内部,因为必要的端口 - 端口42 - 进行攻击通常被阻止在Internet防火墙。
无论如何,他的建议是“修补这个马上在你的WINS服务器。”
安德鲁风暴,nCircle公司的安全运营总监也表示,上周的WINS漏洞可能成为“潜在的蠕虫病毒载体。”
按照约翰在Twitter上:twitter.com/johnfontana