距发布不到48小时 恶意攻击方法网上已流传

　　东方网4月15日消息：昨日，瑞星互联网攻防实验室发布红色（一级）安全警报，网络上已经出现利用微软最新漏洞进行攻击的方法，而这些漏洞被公开还不到48个小时。专家说，目前绝大部分Windows2000/XP/2003用户还没有来得及打好补丁，在未来的几天里这些用户很可能被黑客攻击，处境非常危险。

　　北京时间13日早晨微软共发布了8个漏洞，其中被标记为高危的就有5个（http://www.microsoft.com/china/technet/security/bulletin/ms05-apr.mspx）。据监测到的结果，目前主要是利用MS05－020漏洞的攻击方法，攻击者可构造一个恶意网页，当用户访问这个网页时，系统就会出现漏洞，进而被黑客完全控制。

　　令人担忧的是，瑞星互联网攻防实验室的分析表明，MS05－020漏洞在几乎所有的Win2000/XP/2003用户的系统里都存在，即使打了WindowsXP的SP2补丁也不能幸免。根据专家测试，采用网络上流传的方法对存在漏洞的系统进行攻击，成功率可达到80％；如经过技术改进，攻击成功率接近100%。

　　值得注意的还有此次发布的MS05-022漏洞，目前除了MSN7.0正式版之外，所有的MSN软件都存在这个漏洞。并且，近来MSN蠕虫出现的数量和频率以使人惊诧的速度在增加，如果利用此漏洞的MSN蠕虫病毒出现，它对用户造成的影响可能比“性感烤鸡”病毒要严重得多。

　　作者：时晔 陆兰

　　（来源：新闻晚报）