绿盟安全月刊->第45期->安全新闻 黑客可能利用Messenger Service缺陷攻击

出处：ChinaByte
日期：2003-11-07

ChinaByte

　　ChinaByte10月24日消息　安全专家近日指出，利用微软公司最近指出的软件漏洞的一个程序可能会给那些未能很快修复系统的公司造成麻烦。

　　根据本周早些时候发布的安全电子邮件列表，有个程序可以利用微软MessengerService中的缺陷，它可使基于Windows操作系统的电脑崩溃。该缺陷几乎影响当前所有微软Windows系统，它使得安全专家担心：独立的黑客们将很快找到利用该缺陷控制大部分电脑的方法
。

　　最新进展是，另一蠕虫可能正处在影响微软Windows的途中。它给人们以重要启示，微软仍然需要做很多工作来修复其软件缺陷。

　　赛门铁克公司反病毒研究中心高级主任Weafer说，我认为我们将看到冲击波蠕虫的再次重复。冲击波蠕虫今年八月曾在互联网上广泛传播。冲击波蠕虫利用同样广泛传播的Windows缺陷来攻破计算机安全屏障。Weafer指出，制造冲击波蠕虫的黑客用了三周时间就搞定了工作程序。

　　赛门铁克公司最近发起的研究表明，蠕虫程序显示了它们是怎样利用所谓“可利用代码”这类安全缺陷的，而且蠕虫程序的开发速度似乎加快了，在缺陷首次公布不久后很快出台。

　　这已不是第一次微软Messenger的功能成了用户痛苦的根源。不要把它与微软的即时信息服务搞混了。Messenger功能可让Windows应用程序互相通讯，并且在这些应用间传输数据。一些垃圾电邮发送者已经利用了此功能，他们直接对用户的电脑发送信息。