Win2000出現重大漏洞 黑客可控制服務器

　　天極網訊 8月12日，瑞星互聯網攻防實驗室向企業用戶發出警告，Windows 2000及以上版本的系統出現一個重大漏洞，可能造成企業網絡中的Windows服務器被黑客完全控制，進而威脅企業網絡和整個互聯網的安全。瑞星安全專家馬傑說，盡管8月9日微軟已經針對此漏洞發布了補丁(MS05-040)，但根據瑞星的調查，有很大一部分的企業沒有及時安裝補丁程序，甚至某些使用盜版軟件的企業，根本沒法打補丁。

　　馬傑介紹，微軟MS05-040漏洞利用了Windows系統電話服務(Telephony)中存在的一個缺陷，在Win2000系統中，黑客只要遠程發送精心構造的數據包，就可以完全控制存在缺陷的電腦。由於目前的企業網絡中，有很多裝有win2000的電腦並默認開啟了Telephony服務，因此遭受攻擊的風險很大。

由於Telephony服務是控制IP電話與傳統電話網絡連接的關鍵程序，那些使用了撥號上網、電腦上的傳真服務、ISDN、IP電話服務的企業服務器都可能遭到黑客的匿名攻擊。在Win2000/XP/2003中，黑客可以利用此漏洞把自己從普通電腦用戶提升成系統管理員。

放火牆

　　瑞星安全專家警告使用Win2000及以上系統的企業和個人用戶，必須立刻安裝MS05-040補丁，如果由於盜版等原因無法正常安裝補丁程序，可以采取以下措施暫時阻止黑客的攻擊：禁用Telephony服務：單擊“開始”—“控制面板”，雙擊“管理工具”—“服務”—“Telephony”，在啟動類型列表中，單擊“禁用”。（禁用Telephony服務之後，電腦的撥號上網、ISDN、傳真服務、IP電話等功能不能使用）。在瑞星防火牆中添加新的規則，禁用以下端口：TCP 端口 135、139、445 和 593。

　　瑞星安全專家馬傑表示 ，今年上半年以來，windows系統、IE和Firefox等主流浏覽器等相繼出現了許多漏洞，對於企業局域網用戶造成了嚴重的安全風險。他建議廣大企業用戶，應該關注安全廠商發布的安全警告，還可以利用瑞星殺毒軟件網絡版所捆綁的“全網漏洞管理”軟件對整個網絡存在的漏洞進行掃描，並及時打好系統補丁。