瑞星安全专家表示,尽管微软已经发布了该漏洞的补丁,但由于近期“黑屏”事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。针对此情况,瑞星卡卡上网安全助手和奇虎360已经升级了漏洞扫描库,用户可以使用卡卡给自己的电脑打好这个补丁,以应对此漏洞带来的安全风险。
瑞星安全专家表示,该漏洞存在于操作系统的RPC模块,如果用户的计算机收到了特制的RPC请求,则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”、“震荡波”病毒利用的同样是RPC漏洞,因此该漏洞很可能造成类似的大规模蠕虫攻击。
瑞星专家建议,对于个人用户来讲,最好用瑞星卡卡助手的漏洞扫描功能,给计算机打好所有补丁,打好补丁之后即可防御此类蠕虫攻击;企业用户应该对自己的服务器和防火墙进行相应的防范性配置,以免该漏洞影响自己的正常工作。
微软此次爆出的漏洞可赶超冲击波
就在微软“黑屏”计划仍在被热烈讨论的同时,今日微软操作系统再次爆出特大安全漏洞,通过该漏洞可能会引发大面积远程攻击甚至用户电脑被黑客完全控制.该漏洞的危害可能会与引发“冲击波”蠕虫传播的RPC漏洞相提并论.据金山反病毒专家介绍,此次微软爆出的漏洞非常严重,危害程度可能赶超“冲击波”.“冲击波”曾在一周内至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免.
根据微软最新的安全公告,未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权.同时微软建议用户安装更新程序来保护计算机不受侵害.
近日,大量盗版用户为了躲避微软的正版验证,关闭了系统自动更新功能,由此可能造成相当严重的“黑屏”后遗症.如果用户已关闭微软系统自动更新功能,专家建议尽快安装能提供微软补丁下载的第三方工具.
微软4年来最强漏洞来了,附国外MS08067的exploits
截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据360安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。
据悉,这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁