Win2000安全漏洞多 蠕虫攻击时刻存在

　　近日，介于一套对蠕虫漏洞进行攻击的“详细攻击代码”在秘密安全站点之间疯狂流传，微软安全应答中心在毫无对策的情况下无可奈何地发出以上警告。

　　软件的开发者上周四深夜发出紧急报告说，那些还没有打补丁的Windows 2000用户，他们的电脑正处在被完全控制的最大危险中。

　　Internet新闻机构Ziff Davis已经证实至少存在五个针对不同漏洞的攻击，微软已经在上周早些时候发布了补丁程序。

　　最让微软担心的漏洞是针对即插即用新补丁(MS05-039)的攻击。

　　这个漏洞是即插即用服务中一个未检查的缓冲区，它能够使成功利用此漏洞的攻击者就像系统管理员那样获得特权提升或者运行远程代码。即插即用是允许操作系统检测并在系统中安装新硬件的一个特性。例如，当在系统上安装新鼠标时，允许 Windows 检测它、加载所需的驱动程序和开始使用新鼠标。

　　微软已经为Windows 2000、Windows XP 和 Windows Server 2003的用户发布了一个补丁程序，此更新通过修改Plug and Play服务在将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。

　　eEye Digital Security公司的研究者在测试了这些已经公开的攻击漏洞后也发出了警告。公司警告说:“在发现了这两例漏洞入侵代码后，我们的研究人员立刻着手进行测试，结果表明，这两例代码均对Windows 2000系统(SP4)有效。其中一例由一位匿名作者发布的入侵漏洞代码，将对TCP 8721端口进行控制。”

　　在警告中，eEye公司着重强调用户应该认为这个补丁是“高危等级”的，并敦促用户尽可能快地升级他们的系统。

　　由于网络上有多种版本的Windows操作系统，eEye公司还建议，在没有打Windows 2000补丁之前最好什么也别做。

　　微软再次重申了这个消息。公司警告说:“Windows 2000系统是这个漏洞的主要受害者，”显然微软是为了说明MS05-039安全更新程序能给Windows 2000提供保护。

　　Windows XP Service Pack 2 和 Windows Server 2003的用户没有成为这次攻击的目标，但微软还是认为打这些补丁是必要的。他还解释说:“在Windows XP Service Pack 2和Windows Server 2003上，攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户或拥有标准用户账户的用户不能远程利用此漏洞。然而，具有管理权限的用户可以远程使用受影响的组件。”

　　这个问题并没有影响到Windows 98、Windows 98 SE和Windows世纪版。

　　微软说使用这个漏洞攻击代码的主动攻击目前还不是十分普遍。他说:“我们正积极关注着这些情况，使我们的客户知道的更多，并给他们提供必要的指导。”

　　eEye公司发布了一个免费的扫描工具来帮助网络管理员找出他们系统中的漏洞。这个工具同时提供了一个补充说明。