瑞星发布红色安全警报称,除MSN7.0正式版外,所有MSN软件都有漏洞
据新华社北京4月15日电(记者顾洪洪)瑞星互联网攻防实验室14日发布红色(一级)安全警报:微软最新漏洞公布还不到48小时,网络上就已出现利用这些漏洞的攻击方法,成功率可以达到80%。
瑞星安全专家马杰介绍说,北京时间13日早晨,微软共发布了系统的8个漏洞,其中被标记为高危的有5个。根据瑞星监测到的结果,目前网上出现的主要是利用MS05-020漏洞的攻击方法,攻击者构造一个恶意网页,当用户访问这个网页时,系统就会出现漏洞,进而被黑客完全控制。如果这种漏洞被病毒利用,将可能造成和“震荡波”、“性感烤鸡”一样严重的病毒疫情。
瑞星互联网攻防实验室的分析表明,MS05-020漏洞在几乎所有的Win鄄dows2000/XP/2003用户的系统里都存在,即使打了WindowsXP的SP2补丁也不能幸免。根据专家测试,采用网络上流传的方法对存在漏洞的系统进行攻击,成功率可以达到80%;如果经过技术改进,攻击成功率接近百分之百。
马杰说,值得注意的还有此次发布的MS05-022漏洞,目前除了MSN7.0正式版之外,所有的MSN软件都存在这个漏洞。如果利用此漏洞的MSN蠕虫病毒出现,它对用户造成的损害可能比“性感烤鸡”病毒要严重得多。
