微软系统爆出大漏洞 危害效果与冲击波类似

 

微软“黑屏”未平息，安全漏洞又袭来。与前者不同的是，微软系统此次爆出的今年最大安全漏洞(KB958644)，影响的不仅仅是用户体验，更授“黑客”以柄——利用此漏洞发动大规模远程攻击，危害效果与“冲击波”“震荡波”等病毒类似。 10月21日零时，微软启动盗版验证计划，开启自动更新的部分盗版用户体验到了“黑屏”一刻。之后第三天，10月24日凌晨，微软即紧急发布了一项重要的安全更新(KB958644)，涉及Win-dows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。 微软公告称，黑客可以利用该漏洞向网络中的电脑发出远程特制RPC请求，无需身份验证便可在电脑中任意执行远程代码。这就是说，即便你的电脑设置了管理员密码，也只能任由黑客摆布。 截至目前，网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据网络安全专家分析，这一漏洞的危害极为严重，黑客仅根据IP地址便可随意发起攻击，可谓“指哪打哪”，而且感染性极强。只要远程执行一段下载恶意程序的代码，不但能随意弹出广告、盗取用户账号，还可以控制本机进而攻击其他用户，使破坏力持续放大。 虽然，微软已经发布了该漏洞的安全补丁，但由于近期“黑屏”事件的影响，很多用户关闭了系统的补丁自动更新功能，因此很可能造成严重的危害。专家提醒用户，应尽快安装上所有补丁。