Windows用戶必須確認他們的防火牆設置為最高級別,以免成為一個新的操作系統漏洞的受害者,微軟在本周四發布了這項安全建議。 微軟意識到公眾報告中的Proof-of-concept代碼如果被利用可能會危及Microsoft Windows 2000 SP4 和安裝了SP1的Windows XP系統。這個弱點允許攻擊者在限制期內使用拒絕服務發起攻擊。 但是他們強調,這個安全漏洞並不是能輕易利用的。在Windows XP SP1的系統中,攻擊者必須合法登錄後才能試圖利用此漏洞,5自學網,5自學網,匿名用戶和遠程登錄的用戶是無法使用的。 Danish vulnerability clearinghouse的Secunia 說,這個漏洞是被研究員Winny Thomas發現的。“當處理UPnP 通過RPC獲取設備列表請求時導致的內存分配錯誤。並稱這可能引起"services.exe"在有限的時間內消耗大量的內存。 微軟稱受侵襲的組件能在遠程通過標准用戶賬戶進行控制。使用Windows XP SP2,Windows server 2003和Windows Server 2003 SP1的消費者不受此影響。 微軟還沒有發現利用這個漏洞發起攻擊或用戶受此影響的情況,同時,微軟會主動的監測這個事件,以保障廣大消費者的安全並向他們提供必要的建議。 一個微軟的發言人在一封電子郵件中表示,公司擔心有些漏洞沒有被負責任地揭露出來。還補充道,“我們繼續鼓勵負責任地揭露弱點的行為。我們認為普遍接受的直接向軟件公司報告漏洞的行為能為每個人的利益帶來最大的好處。” 雖然微軟還沒有針對此漏洞的補丁,用戶應該在這段時間內利用防火牆保護自己的信息安全。
