微软Windows漏洞引起美国国土安全部高度警戒
作者:未知 来源:绿盟整理 发布时间:2006-8-11 20:38:43
文章正文
日前,在微软发布了今年八月份的月度安全报告后,美国联邦政府国土安全部(DHS)立即警告广大Windows用户:在Windows上存在着一处漏洞,由于该漏洞的存在可能导致黑客在被感染电脑上安装病毒,潜伏病毒可能删除文件或者窃取用户的私密信息。
据悉,此前美国政府针对微软发布的月度安全信息鲜有评价。
此次引起美国国土安全部高度重视的是Windows上存在的一个后门程序,该后门程序可以在用户不察觉的情况下被黑客利用。据微软公司称,该漏洞对Windows 2000 SP4、Windows XP SP1与 Windows XP SP2以及Windows Server 2003 操作系统用户会造成影响。
市场调研机构Forrester Research公司的安全分析师Paul Stamp表示,“这一漏洞包含了所有潜在性严重安全问题的所有特点:它的安装是默认的,自己默认激活,而且现在已经开始大面积发作。”Stamp在介绍了该病毒的这些特点后建议广大用户采取应对措施。
Stamp补充说,“该危急的安全漏洞尤其对商务领域存在的潜在威胁大,因为黑客利用该漏洞可以实现服务器的远程控制”。
作为国家安全部门,国土安全部在认识到此漏洞的危害性后,建议用户尽可能早地堵塞漏洞。
针对该漏洞,微软在其网站上发布了MS06-040安全补丁,用户可以到http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx.下载安装;美国国内的用户还可以到Windows的升级程序 http://update.microsoft.com 选择“下载安装”方式,进行包括MS06-040安全补丁在内的在线升级。
目前,美国国土安全部旗下的电脑紧急情况应对小组(CERT)也在与微软公司加紧合作,探讨如何把该漏洞造成的影响减小到最低限度。
文章来自绿盟(xDowns.com)转载请注明来路。
上一篇文章:IBM斥资16亿购FileNet 继续实施SOA收购战略 []