瑞星安全专家表示,尽管微软已经发布了该漏洞的补丁,但由于近期“黑屏”事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。
据介绍,这一漏洞存在于操作系统的RPC模块,如果用户的计算机收到了特制的RPC请求,则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”“震荡波”病毒利用的同样是RPC漏洞,因此该漏洞很可能造成类似的大规模蠕虫攻击。
据微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。也就是,即便你的电脑设置了管理员密码,也只能任由黑客摆布。
据悉,目前网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据安全专家分析称,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒,就会迅速扩散。尽管微软已经发布了该漏洞的补丁,但由于近期“黑屏”事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。而点击下面链接,就可以详细了解该漏洞的技术内幕。http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
据了解,微软在Windows操作系统的安全性再次遭受严峻挑战之时,首次在近一年半以来打破了每月定期安全公告的惯例,并发布了更新,而目前唯一的解决方案,便是为Windows操作系统打好KB958644补丁,因此,广大用户必须立即修复系统漏洞,打好KB958644补丁,以避免病毒感染。
请教育网各用户尽快下载安装KB958644补丁,如果机器上安装有360安全卫士,请进行漏洞扫描,并安装此补丁。没有安装360的,请到如下地址下载安装。点此下载
安装成功的用户请到按如下步骤检测是否自己的机器已经安装此补丁。
开始菜单——〉设置——〉控制面板——〉添加或删除程序,检查补丁里是否有KB958644补丁,如下图所示:
|
|
