攻击赢得服务漏洞据互联网风暴中心(Internet Storm Center)说,Windows服务器上有来自中国的消息,但目前还不普遍。
由SANS研究所管理的ISC说,他们只能收集到有限的有关攻击的信息,但证实这些信息来自中国境内的IP地址。微软发布了补丁MS09-039作为周二发布的常规补丁的一部分
WINS服务漏洞于上周被披露
这个漏洞被评为“严重”。
目前在ISC值班的负责人博扬·兹德尼亚(Bojan Zdrnja)在回复邮件中说,ISC已经收到“几次确认,这些攻击似乎是真的,而且针对的是没有安装MS09-039补丁的WINS服务器”。
他说,ISC的数据显示正在进行扫描,但是到目前为止还没有证据表明发生了大范围的攻击。
MS09-039是在8月11日发布的,当时ISC报告每天与用于WINS复制的端口42活动有关的目标大约为零。在8月13日这个数字飙升了到8月16日,这个数字已经达到7万。
WINS服务漏洞影响Windows NT、2000和2003服务器。这些平台中最脆弱的是安装了servicepack4的Windows Server 2000。微软表示,服务器版本被“一致的攻击代码”攻击的可能性很高。微软表示,另外两个版本可能会出现“不一致的攻击代码”。
WINS是一个主机名到网络地址的中心映射,让用户在网络上找到计算机。
MS09-039补丁关闭了一个WINS漏洞,该漏洞允许远程攻击者写入任意内存位置,并可能通过发送到TCP端口42的Windows复制包中修改的内存指针执行任意代码。
ISC收集的数据显示,过去几天,与42端口相关的互联网活动大幅增加。
Shavlik技术公司的首席技术官Eric Schultze上周表示,WINS的问题“是一种未经认证的服务器端攻击——坏人只是在WINS服务器上点和发射一些数据包,然后他们就可以在那个服务器上执行他们选择的代码。”不过,他指出,攻击最有可能来自用户的网络内部,因为执行攻击所需的端口——42端口——通常被互联网防火墙阻止。
无论如何,他的建议是“立即在win服务器上修补这个补丁”。