德国开元华人社区 开元周游
标题:
三种严重的Windows漏洞易导至Java攻击
[打印本页]
作者:
gm_jwl
时间:
14.4.2003 17:51
<br><br>微软公司发布警告,有三种漏洞影响该公司的软件,其中最严重的一种可能让黑客透过Java小程序全面控制个人计算机。<br><br>最新一批警讯在周三发布,三种漏洞包括在Windows环境下执行Java小程序所需的微软Virtual Machine(VM);在Windows 2000和Windows NT 4.0的组件中被发现一个跨主机scripting臭虫;以及影响Proxy Server 2.0和ISA Serverand的拒绝服务(denial-of-service)臭虫。<br><br>加上新发布的这三项警戒通知,微软今年以来累计已发布了12项新的安全警告。 <br><br>Virtual Machine(VM)瑕疵是最严重的一项,被微软评定为“重大”等级。VM随同大多数版本的Windows和部分版本的Internet Explorer提供,用来执行以SUN Java语言写成、称为applet等程序。 <br><br>一个称为字节编码查验器(ByteCode Verifier)的VM组件有问题,未能在Java小程序加载时正确查出某些恶意程序代码的存在,意味着某名黑客可能将恶意程序代码植入受害者的个人计算机中。这种恶意的小程序可透过网页或电子邮件闯入,可能让黑客执行个人计算机上的程序代码,进而为所欲为,从删除硬盘数据到开一扇“后门”留待未来攻击之用,无所不包。 <br><br>微软说,包含VM的Windows版本包括Windows 95、Windows 98和98SE、Windows ME、 Windows NT 4.0(始于Service Pack 1)、Windows 2000和Windows XP.<br><br>该公司指出,VM build 5.0.3802一直到5.0.3809,经过检测后都发现有此瑕疵,但先前的版本或许也有弱点。微软建议使用者下载并安装最新版的3810和之后的版本,以修补安全漏洞。下载和安装此软件的使用说明可在微软的网站上寻得。 <br><br>微软说,要利用该瑕疵作乱,黑客必须诱拐使用者浏览不怀好意的网站,或开启一封包藏祸心的电子邮件。对讯息内的HTML内容加以限制的电子邮件客户端软件,例如比较新的Outlook版本,可拦截那类攻击。 <br><br>第二个瑕疵与跨主机描述语言攻击有关,被攻击的是适用Windows 2000和Windows NT 4.0的Microsoft Indexing Services。跨主机描述语言攻击在2000年2月首先被披露,可能影响各式各样的服务器端软件,让黑客透过一个受信赖的网站,把恶意的程序代码插入受害者的浏览时程。 <br><br>微软说,Indexing Services一个称为CiWebHitsFile的组件,会受跨主机描述语言攻击。微软已发布修补程序解决此问题。Indexing Services是一种搜索服务,整合至Internet Information Server和Windows 2000之中。 <br><br>另外,微软的Proxy Server 2.0和ISA Server也有瑕疵,可让网络内潜伏的黑客利用特制的数据封包,让该软件无法运作。数据封包造成该软件达到100%的中央处理器(CPU)利用率,因而停止响应内部和外部的要求。虽然重新开机可让软件恢复运作,但仍可能遭受相同的攻击。 <br><br>明确地说,这两种软件各自含有一个有瑕疵的Winsock Proxy版本,让某类的客户端应用执行时看起来像是与因特网直接联机,但其实是把数据导入内部的服务器。 <br><br>微软已在网站上发布修补程序,并指出此类攻击可能造成服务器关闭,但不会让黑客取得任何特权,或控制任何暂存于服务器上的内容。<br><br><br><br>
欢迎光临 德国开元华人社区 开元周游 (https://bbs.kaiyuan.cn/)
Powered by Discuz! X3.2