4月14日,瑞星互联网攻防实验室发布红色(一级)安全警报,网络上已经出现利用微软最新漏洞进行攻击的方法,而这些漏洞被公开还不到48个小时。专家说,目前绝大部分Windows2000/XP/2003用户还没有来得及打好补丁,在未来的几天里这些用户很可能被黑客攻击,处境非常危险。
瑞星安全专家马杰介绍说,北京时间13日早晨微软共发布了8个漏洞,其中被标记为高危的就有5个(http://www.microsoft.com/china/technet/security/bulletin/ms05-apr.mspx)。根据瑞星监测到的结果,目前网上出现的主要是利用MS05-020漏洞的攻击方法,攻击者可以构造一个恶意网页,当用户访问这个网页时,系统就会出现漏洞,进而被黑客完全控制。如果这种漏洞被病毒利用,将可能造成“震荡波”、“性感烤鸡”一样严重的病毒疫情。
瑞星的监测表明,以往利用漏洞的黑客攻击和病毒感染对企业、政府机构、银行等局域网用户的影响远远超过了对个人用户的影响。尤其是在大型局域网里,一些计算机存在的漏洞没有及时发现并得到处理,这是国内企业用户在“冲击波”、“震荡波”病毒疫情里受损严重的原因之一。
马杰表示,此次微软发布的漏洞中,有关MSN、OFFICE、Exchange Server的企业办公软件受到的影响非常大。在未来的几个星期里,企业局域网的管理员应该注意异常网络动作。目前,瑞星公司在其网站上提供了瑞星杀毒软件网络版供企业用户免费使用(免费申请地址http://www.rising.com.cn/show/default_net_free.asp),用其中捆绑的“全网漏洞扫描软件”查看并弥补网络中存在的漏洞,进行相应的安全设置,这样就可以比较好的应对黑客攻击和病毒威胁。
瑞星互联网攻防实验室的分析表明,MS05-020漏洞在几乎所有的Win2000/XP/2003用户的系统里都存在,即使打了Windows XP的SP2补丁也不能幸免。根据专家测试,采用网络上流传的方法对存在漏洞的系统进行攻击,成功率可以达到80%;如果经过技术改进,攻击成功率接近百分之百。
马杰说,值得注意的还有此次发布的MS05-022漏洞,目前除了MSN 7.0正式版之外,所有的MSN软件都存在这个漏洞。MSN软件在办公人群中非常流行,因此这个漏洞可能成为黑客攻击企业网络的突破口之一。并且,近来MSN蠕虫出现的数量和频率以使人惊诧的速度在增加,如果利用此漏洞的MSN蠕虫病毒出现,它对用户造成的影响可能比“性感烤鸡”病毒要严重得多。
