> ??日前，微软又发布了四个安全通告：MS03-048到MS03-051，其中包括MS03-049和MS03-051这两个与Windows系统相关的安全漏洞。而近日，有安全专家警告，目前已经有两组能利用MS03-049这个漏洞对Windows XP和Windows 2000系统进行攻击的代码在互联网上流传。



??MS03-049是一个Workstation服务缓冲溢出漏洞，在Windows 2000和Windows XP里面，这项服务的默认设置是“打开”，以允许网络上的计算机连接到文件服务器和网络打印机。而安全系统公司Internet Security Systems的X-Force小组的主管Dan Ingevaldson近日警告，在上星期五和星期六，在互联网的一个计算机安全讨论组上出现了两个帖子，展示两组如何利用这个漏洞进行攻击的代码。而且，经过测试，已经证明这两组代码是有效的。



??卡耐基－梅隆大学的网络危机处理及协调中心和ISS在上星期都发布了与该漏洞有关的公告，称这个漏洞易受攻击，而且也很适合病毒制造者写出能自动传播的蠕虫病毒。



出处：PConline