Windows XP文件共享出漏洞 可能被Zotob蠕虫攻击
来源:硅谷动力 时间:2005-08-25 09:08:00
微软公司称,上周在Windows 2000操作系统上肆虐的Zotob蠕虫病毒,也可能会利用Windows XP系统某一配置的漏洞。在周二发布的“澄清”(clarification)计划中,微软表示如果激活“Simple File Sharing and ForceGuest”文件共享功能,运行Windows XP Service Pack 1的电脑也将处于危险之中。不过截止当日微软并未看到试图利用这个漏洞的任何攻击。
上周,Zotob蠕虫病毒因对全球的电脑造成破坏,包括使时代华纳的CNN新闻网的电脑瘫痪而登上了各大媒体的头条。这种病毒已经出现了12个变种,可利用微软系统中即插即用(plug-and-play)功能的漏洞,使被感染的电脑不断重新启动。安全专家们称它是今年危害最大的病毒。
反病毒分析官Mikko Hypponen认为,由于大多数Windows XP的用户可能都已经安装了Service Pack 2,因此被攻击的可能性不大。不过他也担心,阻击波有12个以上的变种,至少有一种是通过电子邮件传播的,它可绕过防火墙感染电脑。专家们建议电脑用户安装微软在两周前发布的补丁,并更新他们的病毒数据库。
在最初的安全公告中微软也承认,一些Windows XP和Windows Server 2003系统可能处于危险之中。不过由于进入这些系统病毒编写者需要获得正确的用户登录名及密码,使得这些系统不大可能遭到攻击。对于那些没有加入一个网络域的电脑,就像大多数家庭电脑一样,以及Simple File Sharing(简单文件共享)功能被激活的电脑,其他人可利用一个“guest account”(来宾帐号)访问这些电脑,使得这些系统可能遭到阻击波病毒的攻击。