微软固定了严重错误在其Windows操作系统星期四,称它正被网络犯罪分子利用,它最终可能会在一个广泛的“蠕虫”攻击中使用。
微软发布了针对该漏洞的紧急补丁,领先其定期月安全更新的几个星期的非同寻常的举措,认为这是在被剥削“的限制有针对性的攻击。”
“这是可能的,这种漏洞可能会在蠕虫攻击漏洞的工艺加工中使用。如果成功利用,攻击者可随后安装程序;查看,更改或删除数据;或者创建拥有完全用户权限的新帐户,”微软在说一个通报周四公布的早晨。
该缺陷在于Windows Server服务,用于连接不同的网络资源,如通过网络文件和打印服务器。通过发送恶意消息给使用Windows服务器在Windows机器,一个攻击者可以控制电脑,微软说。
虽然防火墙通常会阻止这种类型的攻击来自全国各地的互联网上传播,它可以企业局域网内肆虐,多为Zotob的蠕虫病毒在2005年做了背部。
Zotob蠕虫影响Windows 2000系统,但这个错误的额定三个版本的Windows的关键:Windows 2000中,Windows XP和Windows Server 2003系统。它被评为为Windows Vista和Server 2008系统,需要从网络上的计算机的附加身份验证的不太严重的缺陷。
虽然用来利用此漏洞的攻击代码尚未公开发布,微软认为该漏洞是严重不够,它需要冲出一个补丁,安德鲁说风暴,在nCircle公司安全运营主管,谁一直在听取有关问题微软的安全团队。
“功勋,微软发现被发现上运行他们的微软安全软件系统,这是他们如何成为意识到这一点,”他说。“这是一个成功的攻击,但它并不像蔓延在这一点上的蠕虫。”
虽然攻击代码似乎只有非常有针对性的攻击中使用,它会成为一种较为普遍的问题,根据马克Maifffret,随着DigiTrust集团的专业服务总监。“这将真正取决于是否有人想引起混乱一点,并做出...名字对于他们自己,”他通过即时消息说。“现实情况是,坏人不喜欢虫子,因为它们会导致更多的人来修补。”