美国东部时间11月28日(北京时间11月29日)消息:在上个周末公布的计算机代码可能会利用在十月发现的某个Windows系统漏洞破坏有漏洞的计算机。
那些代码利用的系统漏洞被微软格式评为“危险级”安全漏洞,它的名称叫作“微软分布式事务协调程序(Microsoft Distributed Transaction Coordinator,MSDTC)“,位于Windows事务处理元件中。 微软公司在MS 05-051号安全公告中修复了这个漏洞。
微软公司代表称:“对于这些代码的初步调查已经证实了如果代码成功地利用了系统的漏洞,那么就会导致系统受到拒绝服务式攻击,不是远程代码执行式的攻击。”计算机系统如果受到拒绝服务式攻击可能会崩溃,而受到远程代码执行式攻击则意味着攻击者会完全控制受攻击的计算机。
微软公司说,已经给计算机系统安装好MS 05-051补丁的用户不会受到这个漏洞的影响。MS 05-051补丁从10月11日开始就已经在微软公司网站上公开发布了,但是有些用户报告说他们在安装升级文件时遇到了许多问题。
这已经不是第一例利用MSDTC漏洞的代码了,但是这是第一个在互联网上公开发布的代码。这也是第一个由安全软件商开发出来供用户进行入侵测试使用的代码。
当微软公司发布补丁时,业内安全专家迅速发出警告称MSDTC漏洞可能会导致与Zotob蠕虫在八月的大规模报复性攻击类似的攻击事件发生。但是这样的大规模攻击还没有发生。 然而,专家们认为,这样公开发布恶意代码也许是大规模攻击即将来临的先兆。
微软公司称它还没有收到任何利用这个最新的恶意代码进行攻击的消息。微软公司强烈要求所有的用户都必须安装最新的安全更新补丁以保护好各自的计算机系统.
