微软连发3个安全公告黑客可能控制用户PC -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → 微软连发3个安全公告黑客可能控制用户PC

微软连发3个安全公告黑客可能控制用户PC 时间：2004/10/8 14:34:00来源：本站整理作者：蓝点我要评论(0): > 　　当地时间本周三，微软公司发布安全公告称，其软件中发现3个新的安全缺陷，最严重的一个安全缺陷允许黑客使用Java applet完全控制用户的PC。

　　这三个安全缺陷包括微软公司的在Windows上运行Java applet的Java虚拟机、Windows 2000和Windows NT的一个组件中的跨站点脚本缺陷以及影响Proxy Server 2.0和ISA Server的拒绝服务攻击（DoS）。包括这三个安全公告在内，微软公司今年已经发布了12个安全公告。

　　虚拟机（VM）缺陷是最严重的，被微软公司标为“危急”级别。大多数版本的Windows以及一些版本的IE中都包含有VM，它能够运行使用Java编写的被称为applets的小软件。当applets加载时，一个名为ByteCode Verifier的VM组件不能检测出来意代码，这意味着黑客可以在用户的PC中塞入恶意代码。恶意applets能够使黑客在PC上运行自己的代码，进行包括从删除硬盘文件到安装使PC在未来受到攻击的“后门”在内的任何操作。

　　微软公司表示，包含VM的Windows版本包括Windows 95、Windows 98和98SE、Windows ME、Windows NT 4.0以及Windows 2000、Windows XP等。5.0.3802-5.0.3809之间版本的VM都受该缺陷的影响，最新的5.0.3810版本不存在该安全缺陷。

　　微软公司指出，为了利用该安全缺陷，黑客必须诱使用户访问一个恶意的互联网网站或打开恶意的电子邮件，象较新版Outlook等对电子邮件中HTML格式内容进行限制的电子邮件客户端能够阻止黑客的攻击。

　　跨站点脚本（CSS）缺陷影响Windows 2000和Windows NT 4.0中的Microsoft Indexing Services。CSS缺陷是在2000年2月份被首次曝光的，能够影响多种不同的服务器端软件，它能够使黑客在用户的浏览对话中插入恶意代码。

　　微软公司称，Indexing Services中一个名为CiWebHitsFile的组件容易受到CSS攻击，并已经发布了相关的补丁软件。

　　Proxy Server 2.0和ISA Server中的安全缺陷能够使黑客使用经过特殊设计的数据包使系统瘫痪。该数据包能够使软件100%地占用处理器资源，使系统不再对内部或外部的其它请求进行反应。尽管重启能够使系统恢复正常，但它还有可能再次受到攻击。二种软件都包含有存在缺陷的Winsock Proxy服务。

　　微软公司也已经发布了针对该安全缺陷的补丁软件，并指出，尽管攻击能够瘫痪服务器，但它不会使黑客获得更高级别的控制权或破坏服务器上的任何内容。（ENET）

文章评论

查看所有0条评论>>

微软连发3个安全公告 黑客可能控制用户PC

微软连发3个安全公告黑客可能控制用户PC