绿盟安全月刊->第48期->业界动态 微软发布安全警告 提供清除“振荡波”工具

出处：赛迪网
日期：2004-06-03

【赛迪网讯】微软5月1日发布了一个不寻常的周末安全警告。微软称，一种利用上个月公开的安全漏洞的蠕虫正在互联网上传播。微软再一次敦促用户安装最新的重要的Windows升级程序。

　　微软5月1日在网站上发表声明并在美国的太平洋标准时间5月2日早上3点进行更新。这个声明说，微软已经证实这个蠕虫利用微软在2004年4月13日发表的MS04-011号安全公告中说明的LSASS（本地安全性授权服务）安全漏洞。微软在安全升级软件中提供了一个工具，可以检测系统是否被震荡波（Sasser）蠕虫感染。

　　微软称，虽然Windows XP的64位版Windows 2003不受影响，但是，WindowsXP和Windows2000易受这种蠕虫的攻击。

　　不过，由于一直有报道说微软的补丁总爱引起系统速度慢和死机等新的系统故障，一些用户可能不愿意使用这个补丁。

　　赛门铁克和NetworkAssociates公司的McAfee杀毒单位目前都把震荡波的威胁等级评为中等。而冠群把这个蠕虫的威胁等级定为低级。TrendMicro公司表示，它已经向客户发出了黄色警告。