WinXP SP2再曝拒绝服务漏洞 可使系统崩溃
发布时间:2006-10-14 8:40:38   收集提供:gaoqian

    「赛迪网讯」3月9日消息,许多用户发现,微软视窗系统在处理IP信息包时频频出现安全故障,但微软却坚持认为该问题只能导致机器运行速度极慢,用户不必有其它担心。

    当地时间周一,一名安全研究人员公布了视窗系统拒绝服务漏洞细节,称黑客可利用该漏洞迂回攻击视窗操作系统,并使之崩溃。

    该研究人员署名为“Dejan Levaja”,他声称Windows XP SP2和2003系统发送包含同样来源信息和目标地址信息的IP信息包可导致系统崩溃。

    安全公司Secunia的首席技术官托马斯。克里斯坦森(Thomas Kristensen)表示,“系统无法执行这样的任务,结果会导致全面停顿。执行该任务需要特殊的工具,不过也很容易做到。”

    以上漏洞类似于1997年在BSD中发现的一个更老的蠕虫。Secunia公司表示,当IP信息包的源地址与目标地址相同时往往会导致不适当的处理过程,该过程可以耗尽CPU的所有资源。

    Secunia公司补充道,可以通过安装一款防火墙来防止以上问题发生,然而好多用户可能并没有采取这样的安全措施。克里斯坦森表示,“如果系统没有安装防火墙,可能会带来严重问题。适当的过滤可防止产生不利结果,然而许多人并没有给系统安装防火墙,因此面临的危险也更大。”

    但是微软坚持否认该漏洞可导致系统崩溃的说法。微软在一份声明中表示,“初步的调查表明,攻击者并不能使用该漏洞在目标机器上运行恶意代码。”声明称,“我们经过分析认为,一次成功的攻击只能使机器在短时间内运行极为缓慢,运行视窗防火墙的用户不存在这样的担心,视窗防火墙为Windows XP SP2的默认设置。”

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50