您当前的位置:JZ5U绿色下载站文章中心设计学院Photoshop → 文章内容
  • WinXP SP2再曝拒绝服务漏洞 可使系统崩溃

许多用户发现,微软视窗系统在处理IP信息包时频频出现安全故障,但微软却坚持认为该问题只能导致机器运行速度极慢,用户不必有其它担心。

当地时间周一,一名安全研究人员公布了视窗系统拒绝服务漏洞细节,称黑客可利用该漏洞迂回攻击视窗操作系统,并使之崩溃。

该研究人员署名为“Dejan Levaja”,他声称Windows XP SP2和2003系统发送包含同样来源信息和目标地址信息的IP信息包可导致系统崩溃。

安全公司Secunia的首席技术官托马斯.克里斯坦森(Thomas Kristensen)表示,“系统无法执行这样的任务,结果会导致全面停顿。执行该任务需要特殊的工具,不过也很容易做到。”

以上漏洞类似于1997年在BSD中发现的一个更老的蠕虫。Secunia公司表示,当IP信息包的源地址与目标地址相同时往往会导致不适当的处理过程,该过程可以耗尽CPU的所有资源。

Secunia公司补充道,可以通过安装一款防火墙来防止以上问题发生,然而好多用户可能并没有采取这样的安全措施。克里斯坦森表示,“如果系统没有安装防火墙,可能会带来严重问题。适当的过滤可防止产生不利结果,然而许多人并没有给系统安装防火墙,因此面临的危险也更大。”

但是微软坚持否认该漏洞可导致系统崩溃的说法。微软在一份声明中表示,“初步的调查表明,攻击者并不能使用该漏洞在目标机器上运行恶意代码。”声明称,“我们经过分析认为,一次成功的攻击只能使机器在短时间内运行极为缓慢,运行视窗防火墙的用户不存在这样的担心,视窗防火墙为Windows XP SP2的默认设置。”


  • 作者:互联网  来源:本站整理  发布时间:2005-08-13 07:52:53


------------------------------- · 相关文档浏览 · --------------------------------------------------------------------- · 热门文档浏览 · -------------------------------------