Virus 版 (精华区)

发信人: FongHit (Fong), 信区: Virus
标  题: SSL炸弹随时可能瘫痪PC
发信站: 哈工大紫丁香 (Wed Apr 28 10:13:57 2004), 站内信件

雷德蒙软件巨头担心，目前正流行于网络上的SSL炸弹代码可能会利用十几天前微软才正式
公布的Windows漏洞发动攻击，造成2000和XP机器瘫痪。

　　该漏洞存在于Windows安全通信端层SSL上，可能使服务器遭受拒绝服务攻击的威胁。
据悉，问题SSL信息包可能导致Windows 2000和Windows XP机器停止接收SSL连接，或导致
Windows Server 2003重新启动。

　　微软的发言人表示，“微软认为关于SSL炸弹的报告是可靠的、严重的，（微软）继续
敦促所有用户立即安装MS04-011中为SSL漏洞提供的补丁及上周提供的其他安全升级。”S
SL炸弹企图利用MS04-011安全公告中涉及的PCT/SSL漏洞对Windows系统进行攻击，其中Wi
ndows 2000和Windows NT 4.0的危险性最大。

　　微软说，使用IIS的Windows Server 2003即使启用了SSL也不会受到问题代码的影响。
只有当管理人员手工启用PCT时，Windows Server 2003才有危险。

　　微软将在其网站上为Windows NT、Windows 2000 SP4、Windows XP、Windows Server
 2003、Windows 98、Windows ME和Windows NetMeeting用户提供修补SSL漏洞的最新补丁
程序。


--
*************************************
*       欢迎访问一个崭新的ftp       *
*  ftp://movie:movie@210.46.78.217   *
*    好多电影！！相信你会喜欢:)     *
*          希望大家支持！           *
*************************************

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]