Windows 版 (精华区)

发信人: loveit (一片冰心在玉壶), 信区: Windows
标  题: Windows Me存在“臭虫”
发信站: 哈工大紫丁香 (2000年09月16日15:17:16 星期六), 站内信件

Windows Me存在“臭虫”
2000-09-15· 陈愉编译·YESKY
    微软的崭新操作系统 Windows Me已证实有一安全缺陷。该缺陷可允许恶意用户远程
关掉或强迫重新启动计算机,如果计算机正用Windows程序运行在WebTV上。
    在“安全焦点”(SecurityFocus) 缺陷报告服务Bugtraq上,澳洲的安德鲁?格里
菲特赫斯详细说明了危险的情况。他原来曾指出Windows 98计算机在运行WebTV时的问题
。格里菲特赫斯在他的报告上说,他在8月13日就通知微软WebTV存在易受攻击的危险,
但是到本周三,微软也未作回答。但是一微软发言人说,它的安全部门一直在与格里菲
特赫斯 进行联系。
    为BugTraq 提供主机服务的SecurityFocus 网站的本?格里恩鲍姆说,在进一步研
究后,他发现Windows WebT的错误也存在于微软星期四推出的消费者操作系统Windows 
Me中。他说,该缺陷允许通过传送一种特定的数据类型(UDP 包) 到目标的特定端口上,
进行拒绝服务(denial-of-service)攻击。被送播送用机器制造到在。
    网络技术员安德鲁?安蒂帕斯向Wired News证实了这个漏洞的存在,并且能强迫2 
台运行 Windows Me的远程机器锁起来并重新启动。他说:“我确实很恨这样的漏洞,因
为象拒绝服务这样的攻击是永久存在的最容易的攻击。这样的攻击不要求攻击者有很高
的技巧或知识,因此黑客高手们对它不感兴趣。采取这种攻击的人是有很多时间的傻子
,并非黑客高手。这也是此类漏洞危险的原因。”
    格里恩鲍姆补充道,这种漏洞也使黑客的攻击时间得到扩大,直至目标系统被重新
设置为离线或黑客选择结束攻击。 他说:“这不仅是一种有效并且简单的拒绝服务攻击
,许多其它的攻击方法也要求重新启动目标机器,这个漏洞就成为完成此种要求的一个
既快又简单的方法。”
    微软安全反应中心证实,他们已收到一份Windows WebTV中含有“可能的危险”的报
告。一微软发言人说:“微软安全反应中心正在彻底地调查这个问题,就象我们处理每
份其他有关影响微软产品的安全危险报告一样。微软正向以前所未有的速度进行调查,
以便为微软的顾客提供最的服务。”

--
                   杨柳青青江水平,闻郎江上唱歌声   
                    
                           东边日出西边雨,道是无晴却有晴

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.229.114]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.360毫秒