Microsoft最近在其安全公告中指出,石家庄dell电脑专修新发现的漏洞出现在域名系统(DNS)服务中。攻击的目标是安装Windows 2000 Server和Windows Server 2003系统。黑客技术是将已处理的数据传输到DNS服务以进行攻击。 DNS服务的功能是帮助将文本URL转换为数字Internet协议(IP)地址。
微软的公告说:“如果匿名黑客利用此漏洞并将精心设计的RPC数据包传输到受影响的系统,他们可能会成功。 RPC的全名是“远程过程调用”,这是一种协议,应用程序使用该协议从Internet上另一台连接的计算机上安装的程序中请求服务。 RPC过去曾暴露出多个安全漏洞,包括一个使Blaster蠕虫传播的安全漏洞。
在最新的DNS和RPC警告发布几天之前,石家庄dell电脑专修Microsoft刚刚发布了4月的安全更新。同时,信息安全专家也发布了警告,提醒公众Office中存在多个零日漏洞以及Windows中的另一个零日漏洞。
微软表示,最新的弱点是基于堆栈的缓冲区溢出问题。这是一个常见的编程问题,频带对于Microsoft和Windows用户来说是一个头疼的问题。微软表示,如果黑客成功利用此漏洞,他们可能能够完全取代易受攻击的计算机,而无需用户的动手合作。
微软表示,可以利用此漏洞的攻击是“有限的。该公司还表示,将完成用于解决此问题的Windows安全更新程序,但未指定发布日期。微软的下一个”星期二更新天”是5月8日,如果攻击威胁增加,Microsoft可能也会提前发布安全更新。
微软表示,石家庄dell电脑专修Windows XP和Windows Vista不受DNS漏洞的影响。但是,可能存在此弱点的操作系统版本包括:Windows 2000 Server Service Pack 4,Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2。