Windows攻擊代碼現身互聯網 可出現大規模病毒攻擊

據海外媒體最新報道，利用Windows危急漏洞的計算機代碼已經被公布在互聯網上，從而大大增加了大規模病毒攻擊的可能性。

據了解，攻擊代碼利用了Windows文件與打印機共享軟件漏洞，微軟本周二發布升級補丁MS06-040進行封堵。該公司安全應急小組本周早些時候表示，，成百上千萬用戶已經下載了相關升級補丁。

微軟本周五發布安全公告稱，盡管漏洞影響Windows操作系統的所有版本，攻擊代碼只針對Windows 2000和Windows XP SP1兩種版本有效。微軟表示，“攻擊代碼不會影響到Windows XP SP2、Windows Server 2003以及Windows Server 2003 SP1.”

到目前為止，微軟發現利用漏洞進行網絡攻擊的事件十分有限。安全專家表示該漏洞可能會被互聯網病毒利用，規模類似三年前發作的“沖擊波”病毒。微軟表示，該公司安全應急小組正在嚴密監控可能爆發的病毒。微軟安全項目經理克裡斯托弗-巴德本周三在該公司博客中表示，“到目前為止，我們尚未發現任何大規模攻擊行動的跡象，為了確保這一點，我們安全應急小組仍與往常一樣，嚴密監控任何可能出現的攻擊行動。”

盡管如此，部分安全專家宣稱不會發生大規模攻擊事件。安全廠商iDefense快速應急小組主管肯-杜漢姆表示，發生大規模完全自動病毒攻擊事件的可能性越來越小，因為互聯網目前處於嚴密監控之下。相反，杜漢姆預測利用Windows漏洞的特洛伊木馬和半自動惡意代碼攻擊將有可能出現。

與此同時，微軟證實升級補丁MS06-040有效，升級後的計算機將不會受到攻擊，用戶可以通過Windows升級和自動升級工具以及微軟網站下載這一補丁。

就在微軟發布升級補丁後一天，美國國土安全部發布少有的安全警告，建議Windows用戶盡快安裝補丁封堵洞。國土安全部當天發表聲明稱，“用戶應該盡快安裝升級補丁，而不要有任何遲疑。”