 |
Windows 2000再现零时间DoS安全漏洞 |
|
|
| Windows 2000再现零时间DoS安全漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:20:34 |
|
近日,国外著名安全机构Secunia对外公布了一个影响 Microsoft Windows 2000的零时间攻击漏洞。到目前为止,对该漏洞的成功利用仅仅证明了会出现小范围的拒绝服务式攻击。因此,Secunia将该漏洞评定为“轻微严重”等级。
微软尚未就此发表任何言论。到现在为止,该公司仍在就此漏洞寻找解决方案。如果微软发表一个解决此问题的安全公告的话,最快也得到本月12日,也就是一月一度的微软“补丁星期二”。既然该漏洞仅仅引发了一个小范围DoS攻击的出现,那么微软也可能于2007年1月发布该漏洞补丁。
Secunia方面透露:“该漏洞的出现是因为Print Spooler服务(spoolsv.exe)中处理‘RpcGetPrinterData()’RPC请求时发生了错误。而这一错误可能会被恶意攻击者所利用。通过一个特殊构造的数据包,该服务可以耗尽系统中几乎所有可用内存,从而导致系统崩溃。该漏洞经过验证后发现,即使在一台打满补丁的Windows 2000 SP4系统上仍然存在。其他版本也可能同样受到影响。”
目前,预防此漏洞被利用的唯一办法就是严格限制对Print Spooler服务的访问,或者完全禁用该服务。用户可以随时访问Windows Update,获取最新的安全升级补丁,以确保系统处于最新安全状态,从而避免遭受安全攻击。 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 轻松清除Windows2000的系统默认“共享”
下一篇文章: Ethereal CDMA2000 A11报文处理模块缓冲溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
