Windows 2000本周将继续面临被攻击的危险

    美国东部时间8月11日（北京时间8月12日）消息：业内安全分析师们称，最新的漏洞显示，不论是正版还是盗版Windows 2000的用户都将继续受到互联网攻击。

　　Windows 2000的用户在上周因软件中的漏洞受到了连续性的恶意攻击。

　　当他们还在等待微软公司发布最后的官方升级补丁来修复这些漏洞时，他们发现本周他们将继续处于被攻击状态之中，其中有两个严重的漏洞是微软公司发现的。

　　微软公司在周二的安全公告中承认，Windows 2000系统是最早被攻击者利用即插即用和print spooler服务的漏洞来进行攻击的目标。微软公司总部开发员在即插即用公告板中称：“Windows 2000系统是这个漏洞的主要受害者”，并在公告板中反复提醒用户注意print spooler服务的漏洞。（被Windows XP SP2取代的Windows XP SP1与Windows 2000一样，也会因print spooler服务的漏洞而受到攻击。）

　　黑客们可以利用这两个漏洞在不用获得合法登陆名和密码以及不用获得公司网络的物理接入通道的情况下对安装了Windows 2000操作系统的计算机发起攻击。

　　漏洞管理服务商nCircle公司研究主管Mike Murray说：“即插即用漏洞很容易被利用。”“Windows 2000是最容易被蠕虫攻击的目标。”

　　微软公司在六月底将Windows 2000从“主流”支持服务范围撤到“扩展”支持服务范围。“扩展”支持服务的意思是微软公司依然会对操作系统的安全问题提供修复服务，而对于非安全性问题就不会提供服务了，就象周二公布的漏洞那样。

　　本周的漏洞显示，不论是否在微软公司的支持服务范围之内，正版和盗版的Windows 2000系统都将继续受到互联网攻击。Murray说：“微软公司并不是说因为Windows 2000过时了就放弃了对它的维护。”“我们一直会关注Windows 2000的情况。”

　　eEye Digital Security公司的首席黑客攻击研究官员MarkMaiffret对他的话表示同意并说，微软公司决定增强操作系统的安全性才造成了Windows2000如此容易受到攻击，这和2004年它推出Windows XP

　　SP2时对WindowsXP的做法一样。“微软公司还会继续支持，但不会提前主动地支持Windows

　　2000。这就象微软公司自己说的‘我们知道你容易受到攻击，我们也会去修复漏洞，但是你应该购买我们最新的产品。’”

　　那样可能很难。据加拿大资产管理软件生产商Assetmetrix最新的研究报告显示，Windows 2000还占据着近乎一半的企业Windows市场。

　　Maiffret相信，只要黑客们愿意，他们可以很轻松地利用即插即用漏洞在Windows 2000系统中放入一个蠕虫。他说：“他们很可能干脆编写出一些象Slammer或者Blaster那样的严重蠕虫。”“这是显而易见的。

　　但是那并不表明他们就会真的那么做。他们已经知道一个重要的蠕虫造成的破坏需要很多补丁来修复。最近蠕虫攻击数量的减少并不是因为安全技术提高了，而是因为黑客们不想引起别人的注意。”