互联网安全监控组警告Microsoft Windows用户对新的互联网攻击针对Windows NT, Windows 2000和Windows Server 2003机器运行Windows网络命名服务。
攻击目标获胜12月报道,微软补丁的漏洞。SANS研究所的互联网风暴中心,然而,报告显著增加探测器的机器运行赢得了最近几天,计算机代码利用这个安全漏洞发布后K-Otik安全网站12月31日。
代码允许远程攻击者利用Windows 2000服务器上赢得服务已经启用,根据K-Otik网站发布。恶意黑客可能使用利用种植木马程序或其他远程控制程序在脆弱的系统中,根据约翰内斯·乌尔里希,首席技术官互联网风暴中心。
根据微软的公告Windows NT服务器4.0和Windows Server 2003也赢了漏洞。获胜是一个微软技术相匹配的IP地址到电脑的NetBIOS名称,几乎以相同的方式互联网域名系统匹配域IP地址。
中心赢得扫描记录从一个小数量的互联网主机自开发代码出现在K-Otik Web页面,但是没有记录的机器被破坏,乌尔里希说。
增加扫描机器侦听TCP端口流量42岁,用的全是赢了,还注意到的研究和教育网络信息共享和分析中心直接督导下,12月31日开始,一直持续到周二。
赢在Windows NT机器默认启用,但禁用系统运行Windows 2000, Windows 2003,这可能解释缺乏成功的感染,乌尔里希说。
组织还没有应用微软赢得补丁应该立即这样做。另外,组织应该考虑去活化获胜,这是遗留的技术已经取代了微软活动目录。
“残疾人服务永远是最安全的,”乌尔里希说。