江民公布2005年微软操作系统十大漏洞

　　众所周知，每次微软的系统漏洞被发现后，针对该漏洞的恶意代码很快就会出现在网上，一系列案例证明，从漏洞被发现到恶意代码出现，中间的时差开始变得越来越短。更为严重的是，从去年至今，微软操作系统接连出现了数个0day漏洞。去年12月底， WMF(图元文件)的0day漏洞被公布，微软不得不为此打破其每月第二周发布补丁的惯例，于2006年1月6日提前发布了该漏洞补丁。操作系统漏洞对于网络安全的威胁日益严重，为了提醒电脑用户及时关注并升级微软操作系统漏洞补丁，避免因此遭受病毒侵害，1月23日，权威反病毒厂商江

民科技对2005年微软操作系统漏洞进行了回顾，总结发布了微软2005年度十大漏洞。十大漏洞中，已知有五大漏洞(MS05-039、MS05-053、MS05-051、MS05-009、ACCESS JET最新漏洞)已经被病毒利用，并造成不同程度的危害，而至今尚有两大漏洞(Msdds.dll模块和javaprxy.dll模块漏洞)并无补丁发布。

　　一、MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞

　　美国当地时间8月9日，微软发布了6个最新的安全更新程序。其中，MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞，该漏洞在公布后一周之内就被黑客利用。8月12日，江民公司反病毒中心发布病毒预警，继微软8月9日发布了6个安全漏洞补丁之后，国内外黑客纷纷公布利用这些最新漏洞的攻击程序，利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大，如果成功利用该漏洞，甚至可能出现具有像冲击波和震荡波病毒一样的传播能力的恶意蠕虫。

　　据江民反病毒专家分析，8月11日发布的攻击代码中，利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大，而成功利用该漏洞的蠕虫很可能具有像冲击波和震荡波病毒一样的传播能力。专家表示，目前被公布的代码针对Windows 2000系统，但此漏洞同样存在于除Windows 98和Windows ME以外的几乎所有主流Windows操作系统中。2005年8月15日，江民反病毒中心截获一个利用微软"即插即用服务代码执行漏洞"(MS05-039)的蠕虫“极速波”病毒I-Worm/Zobot。该病毒利用最新漏洞传播，并且可以通过IRC接受黑客命令，使被感染计算机被黑客完全控制。“极速波”造成数万人的机器被感染，电脑频繁重启或死机，一切与“冲击波”、“震荡波”病毒并无二样，不同的是由于这次反病毒厂商预警及时，没有发生类似“冲击波”那样大规模的疫情爆发。