微软“黑屏”未平息,安全漏洞又袭来。与前者不同的是,微软系统此次爆出的今年最大安全漏洞(KB958644),影响的不仅仅是用户体验,更授“黑客”以柄——利用此漏洞发动大规模远程攻击,危害效果与“冲击波”“震荡波”等病毒类似。
10月21日零时,微软启动盗版验证计划,开启自动更新的部分盗版用户体验到了“黑屏”一刻。之后第三天,10月24日凌晨,微软即紧急发布了一项重要的安全更新(KB958644),涉及Win-dows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。
微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。
截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据网络安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,可谓“指哪打哪”,而且感染性极强。只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大。
虽然,微软已经发布了该漏洞的安全补丁,但由于近期“黑屏”事件的影响,很多用户关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。专家提醒用户,应尽快安装上所有补丁。