Windows 版 (精华区)

发信人: loveit (一片冰心在玉壶), 信区: Windows
标  题: Windows Me存在“臭虫”
发信站: 哈工大紫丁香 (2000年09月16日15:17:16 星期六), 站内信件

Windows Me存在“臭虫”
2000-09-15· 陈愉编译·YESKY
    微软的崭新操作系统 Windows Me已证实有一安全缺陷。该缺陷可允许恶意用户远程
关掉或强迫重新启动计算机，如果计算机正用Windows程序运行在WebTV上。
    在“安全焦点”（SecurityFocus） 缺陷报告服务Bugtraq上，澳洲的安德鲁？格里
菲特赫斯详细说明了危险的情况。他原来曾指出Windows 98计算机在运行WebTV时的问题
。格里菲特赫斯在他的报告上说，他在8月13日就通知微软WebTV存在易受攻击的危险，
但是到本周三，微软也未作回答。但是一微软发言人说，它的安全部门一直在与格里菲
特赫斯 进行联系。
    为BugTraq 提供主机服务的SecurityFocus 网站的本？格里恩鲍姆说，在进一步研
究后，他发现Windows WebT的错误也存在于微软星期四推出的消费者操作系统Windows 
Me中。他说，该缺陷允许通过传送一种特定的数据类型(UDP 包) 到目标的特定端口上，
进行拒绝服务（denial-of-service）攻击。被送播送用机器制造到在。
    网络技术员安德鲁？安蒂帕斯向Wired News证实了这个漏洞的存在，并且能强迫2 
台运行 Windows Me的远程机器锁起来并重新启动。他说：“我确实很恨这样的漏洞，因
为象拒绝服务这样的攻击是永久存在的最容易的攻击。这样的攻击不要求攻击者有很高
的技巧或知识，因此黑客高手们对它不感兴趣。采取这种攻击的人是有很多时间的傻子
，并非黑客高手。这也是此类漏洞危险的原因。”
    格里恩鲍姆补充道，这种漏洞也使黑客的攻击时间得到扩大，直至目标系统被重新
设置为离线或黑客选择结束攻击。 他说：“这不仅是一种有效并且简单的拒绝服务攻击
，许多其它的攻击方法也要求重新启动目标机器，这个漏洞就成为完成此种要求的一个
既快又简单的方法。”
    微软安全反应中心证实，他们已收到一份Windows WebTV中含有“可能的危险”的报
告。一微软发言人说：“微软安全反应中心正在彻底地调查这个问题，就象我们处理每
份其他有关影响微软产品的安全危险报告一样。微软正向以前所未有的速度进行调查，
以便为微软的顾客提供最的服务。”

--
                   杨柳青青江水平，闻郎江上唱歌声   
                    
                           东边日出西边雨，道是无晴却有晴

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.229.114]