发表于: 2005-10-16 14:19 | 显示全部 短消息 资料
字号: 1楼

【紧急通告】10月份微软最新4个漏洞的攻击代码被公布

距离微软MS发布10月安全公告才两天,针对MS最新的三个漏洞的概念型攻击代码就出现在网上了。

北京时间14日,法国著名的安全响应团队FrSIRT,在其网站上公布了针对MS05-044,MS05-045,和MS05-048的三个概念型的攻击代码。

MS05-044:Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 (905495)

MS05-045:网络连接管理器中的漏洞可能允许拒绝服务 (905414)

MS05-048:Microsoft 协作对象中的漏洞可能允许远程执行代码 (907245)


  根据8月份的"狙击波"速度来看,不久将有可能会被人利用.被关注的比较多的是:MS05-051. 来自国外安全厂商关于此漏洞的消息,称针对MSDTC(Microsoft Distributed Transaction Coordinator)漏洞可能会被病毒作者们利用,制造出新的蠕虫。尤其是WIN2000用户,可能再次遭受漏洞的攻击。根据最新的资料显示,针对WIN2000系统的MSDTC漏洞的攻击代码已经出现,在ImmunitySec Canvas customers中可以看到October 11, 2005: MS05-051 (MS DTC) Trigger for the bug in MS DTC on Windows 2000 (attach to msdtc.exe)以及October 14, 2005: ms_msdtc exploit。Russ Cooper(Cybertrust Inc.的高级工程师)称针对MSDTC漏洞的蠕虫可能会对3372端口进行扫描,并进行传播。

本文来源于:动物家园(http://www.kingzoo.com)反病毒斗士报
最后编辑2005-10-27 00:11:07