绿盟安全月刊->第22期->业界动态 Windows XP真是“黑客天堂”？微软断然否认

日期：2001-06-15

赛迪网

　　日前，全球顶级的安全专家和微软之间就Windows XP中包含的一项功能是否会使黑客更容易地发动Dos攻击展开了激烈的交锋。

　　吉布森调研公司的总裁斯蒂夫.吉布森相信，微软在Windows XP操作系统中完全支持raw sockets犯了一个严重的错误，这可能使黑客更容易地发动Dos攻击，他建议微软删除这项功能。对此，微软反击说，吉布森对此问题了解不够，并否认raw socket能够威胁计算机系
统的安全。

　　通常情况下，黑客在没有得到许可的情况下在其他计算机上安装被称作zombie的软件，实现对计算机系统的控制。然后在指定的时间中让所有受他控制的计算机通过互联网向某一网络发送数据请求，导致该网络阻塞、瘫痪。包括Amazon.com、Yahoo!、微软自己的网站在内的许多知名网站都曾受到过Dos攻击。

　　网络管理员可以通过识别参与Dos攻击的计算机的IP地址，然后阻止来自这些IP的数据请求击退黑客发动的Dos攻击。但raw socket能够使计算机系统产生一个“虚假”的IP地址，这意味着系统管理员无法知道参与攻击的计算机的真正的IP地址。

　　Windows 2000也支持Raw socket。但吉布森表示，Windows XP带来的威胁更大，因为众多的运行Windows XP的家用计算机将很容易被黑客安装zombie软件。他向微软的官员表达了他的忧虑，认为这将给全球互联网的运行和安全构成严重的威胁。

　　微软当地时间星期三在其TechNet网站发表公告称，raw socket不会对计算机的安全构成威胁，Windows XP中其他的安全措施将能够有效地阻止黑客在用户的计算机上安装zombie软件。

　　尽管得到了微软的“保证”，吉布森并没有放弃，他表示将继续关注raw socket，并将针对微软的公告发表自己的看法。(刘彦青）