> 由于危险的“冲击波”蠕虫病毒的传播速度变慢,人们的注意力转到了微软公司帮助客户修正存在缺陷的系统的措施上。
自本周一首次在互联网上出现后,“冲击波”蠕虫病毒在互联网上的传播速度非常快,感染了数以十万计的计算机,使得许多组织的网络陷于瘫痪。
“冲击波”蠕虫病毒利用了Windows中处理RPC协议的DCOM组件中的一处安全缺陷,影响几乎所有版本的Windows操作系统。据反病毒公司称,本周三已经出现了“冲击波”病毒的变种病毒。
微软在7月份已经提供了针对该缺陷的补丁软件,并建议客户尽快安装该补丁软件,避免受到可能的攻击。另外,它还为不能或不愿意安装补丁软件的企业提供了一些解决方案,但随着“冲击波”病毒的传播,这些解决方案以及微软公司最初有关该补丁软件有效的操作系统范围也受到了越来越多的批评。
在互联网上出现相关报道后,微软公司于周三承认,它提出的在Windows 2000系统上禁用DCOM的解决方案在运行某种版本的Windows 2000的系统上不起作用。微软公司的安全经理斯蒂芬表示,我们已经验证,存在一个与安全无关的缺陷,使得这一解决方案对于Windows 2000金版和安装了SP1、SP2的Windows 2000不起作用。
这一解决方案要求Windows用户或管理人员改变Windows操作系统的设置,禁用DCOM。但据eEye数字安全公司的黑客事务总监迈弗雷特称,这一解决方案对于运行Windows 2000金版和Windows 2000+SP1+SP2的系统不起作用。
迈弗雷特表示,微软的语焉不详让系统管理员认为系统已经受到有效保护,但他们的系统仍然非常容易受到攻击。
另有分析人士称,安装Windows 2000操作系统的一些升级软件能够使用户正确地禁用DCOM。他们建议受影响的客户禁用DCOM,因为它是阻击针对微软公司软件中各种缺陷攻击的最有效途径。
据斯蒂芬称,微软只支持安装有最新二个升级软件包的操作系统。这一说法使得一些安全分析人士大为恼火,他们认为,微软的这一策略是不可靠的。斯蒂芬承认微软在支持的操作系统版本方面与用户有摩擦,这次事件显示,我们在保护用户的系统安全方面还有许多工作需要做,微软未来可能改变这一策略。
来源: 硅谷动力 作者:高山流水编译
Tags:
责任编辑:小黑游戏