WinXP最新发现的一个漏洞可导致攻击者实施远程攻击,可能造成系统崩溃。微软称正在赶制补丁。
据安全专家本周早些时候的公告,新漏洞危及视窗远程桌面服务系统的安全,该系统允许用户远程登录自己的视窗PC。攻击者可发动拒绝服务袭击,可能造成受害者PC崩溃,受攻击电脑会出现“蓝屏死机现象”。
微软一位发言人周五表示,公司已知道了这一漏洞,目前正在赶制补丁。
该发言人说,“最初有用户私下向微软进行了报告,等补丁做好后会及时发布。当前我们担心,由于漏洞消息已公开,用户可能面临更大风险。”
据专家介绍,微软早在5月4日就被告知该漏洞的存在,计划于8月份发布补丁。该网站称,所有打满补丁,包括经过Service Pack 2升级或装有防火墙的Win XP电脑都存在被攻击危险。
微软代表称,最初认为攻击者可能无法运行受害PC的代码,但可造成电脑中断响应。另外,她还表示,只有使用远程桌面服务系统的用户可能受到攻击。
iDefense实验室主管迈克尔·萨顿表示,“不大可能会出现比拒绝服务攻击更严重的攻击,攻击者不大可能会控制你的电脑,但可以使它下线。”
安全监测专家周四发表的通报中将该漏洞列为“中度危险”。
微软表示,目前还没有发现利用该漏洞实施的攻击。
