为避免受到DNS毒害 微软对客户安全公告进行更新
作为对一种升级的安全警告作出反应,微软公司已经对它的为保护其服务器软件不受DNS缓冲区毒害攻击的客户公告进行了更新。
这一软件巨头于当地时间本周三晚些时候对它的一些Windows Server产品进行了修改,对哪些默认配置可能会使计算机受到DNS毒害的威胁进行了详细的阐明。这一对客户安全公告的更新是由来自互联网风暴中心曾经公布的一份有关它已经收到的一些DNS缓冲区毒害攻击事件的通知所引起的。DNS缓冲区毒害攻击包括黑客对域名服务器的入侵,以及用非法的有毒网站的IP地址来代替一些合法网站的IP地址等,计算机用户可能会被这些非法的有毒网站要求说出个人资料或在用户计算机上安装间谍件等。
在今年3月份初,互联网风暴中心(ISC)首先报告了将用户引导到包含有包括间谍件在内的恶意软件的网站的DNS缓冲区毒害攻击。这些攻击涉及到包括微软公司的服务器软件以及来自反病毒厂商赛门铁克公司的安全软件等多种不同的技术。
据这一互联网风暴中心表示,今年3月份发生的第二轮攻击试图将用户引导到销售处方药的网站,而且间谍件攻击也于上周再次出现。据在这一机构的研究人员KyleHaugsness在互联网风暴中心网站上的一则公告中表示,发动DNS缓冲区毒害攻击的犯罪分子在继续改变他们的策略,攻击那些没有进行升级设置的服务器。他在一次报告中表示,我们经过几个周的监测发现,黑客正在改变他们的策略和所使用的工具,攻击不同的服务器,以确保这一攻击能够继续进行。据微软公司在其公告中表示,这一问题影响了WindowsServer2003、Windows2000Server和WindowsNTServer4.0的标准版。已经安装了SP3的服务器,或运行此后发布的软件的服务器在缺省状态下不会受到DNS缓冲区毒害攻击,否则,用户就需要利用软件的“DNS管理控制台”打开必要的设置。
这一互联网风暴中心还对微软公司产品的第二种类型的DNS缓冲区毒害攻击进行了阐述。当向其它服务器转发数据时,WindowsDNS服务器认为其它服务器会“过滤掉”DNS缓冲区毒害攻击。但据互联网风暴中心表示,在某些情况下,WindowsDNS服务器会接受它收到的所有数据,它强烈要求用户必须采取措施,以确保所有DNS缓冲区毒害攻击已经得到过滤。
相关文章
- ISC新一轮警报拉响 黑客已将新目标瞄准DNS服务器
- 技术青年的网络失足-中国首个将被判重刑黑客实录
- 网络窃贼更加主动 “域名服务器中毒”将防不胜防
- 微软发布服务器软件补丁 漏洞被利用导致信息泄露
- 微软再次出手 试图强行拥有IPv6网络协议知识产权