利用微软Windows中一个缺陷的新攻击方法已经被发布在了网上。有许多报道称，在美国政府发布有关警报一周后，以发现容易受到攻击的系统为目标的恶意扫描数量正在迅速增加。

    安全专家表示，对RPC协议中一个使恶意用户远程执行代码的安全缺陷的扫描正在增加。不仅缺陷-利用-攻击的模式似乎在加速，而且利用的进展也导致了越来越有害的负载，造成数据的毁灭、篡改或盗窃。Gartner集团负责安全业务的副总裁理查德说，我们将发布带有更有趣负载的利用方法，我们没有试验蠕虫病毒，因为它造成的危害太严重了。

    自微软于7月16日公布RPC缺陷以来，安全专家和政府官员都警告称，利用这一缺陷的攻击和蠕虫病毒即将来临。这一缺陷影响微软几乎所有最近的操作系统，其中包括Windows NT 4.0、Windows 2000、Windows XP和Windows Server 2003。

    理查德说，由于潜在的攻击者核查可能受到攻击的机器，对没有安装修正RPC缺陷的135端口的扫描数量正在迅速增长。他指出，有3500个地址受到了扫描，是7月初期的2倍还多。

    互联网系统安全公司旗下X-Force的设计经理丹表示，自动化的扫描工具是造成扫描增加和特洛伊木马后门程序增加的重要原因。丹指出，由于在向客户提供服务时不过滤或阻止一些流量，互联网运营商和服务提供商也正在成为重要的目标。

    Forrester调研公司的主管迈克尔表示，围绕Windows缺陷的活动的增长意味着很快就会出现一种蠕虫病毒。他说，我确定地认为，我们很快就会看到一种蠕虫病毒。迈克尔指出，基于RPC缺陷的蠕虫病毒可能只传播它自己，也可能用于有目标的攻击，利用恶意负载摧毁或窃取信息。

    理查德表示，由于有数以百万计的计算机存在受到攻击的危险，安装由微软公司提供的补丁软件需要太多的时间━━尤其是在大企业中，使得许多企业都来不及修正这一缺陷，阻止攻击的发生。好在安全专家提出了修正这一缺陷的其它方法，例如使用防火墙或对通过135端口的数据流量进行过滤或阻击。

    安全专家称，RPC缺陷非常不好对付，因为远程控制功能是Windows操作系统中非常重要的一部分。理查德说，如果我们能够不使用RPC就太好了，但我们离不开RPC。微软公司在许多方面都使用RPC，其中包括活动目录认证。

    丹表示，RPC协议非常重要，例如，Outlook电子邮件软件与Exchange服务器通讯时就会用到RPC协议。RPC协议遍及整个Windows操作系统。