黑客利用DNS缺陷攻击

上周四晚些时候，微软警告称，电脑犯罪分子正在利用一些windows版本中尚未修正的一个缺陷攻击运行windows的计算机。

　　微软在一份安全公告中说，这些攻击通过域名系统(dns)中的一个漏洞攻击windows 2000 server和windows server 2003系统。黑客向dns服务发送恶意数据就可以发动攻击。微软表示，通过向受影响的系统发送一个经过特别设计的rpc数据包，匿名黑客就可以利用该缺陷发动攻击。此前，rpc中也出现过数个缺陷，其中包括导致blaster蠕虫大爆发的那个缺陷。

　　法国安全事故响应团队对该windows dns缺陷的评级是“危急”。

　　微软表示，这一最新的缺陷是一个堆栈溢出缺陷，这是一类常见的缺陷，它给微软和windows用户带来了很大麻烦。即使没有用户的参与，成功的攻击会导致系统被黑客完全控制。

　　微软称，已经出现了利用该缺陷的“数量有限”的攻击，它正在开发修正这一问题的缺陷，但没有披露会在何时发布这款补丁软件。

　　尽管在开发补丁软件，微软还是向受影响windows版本的用户提供了一些临时性解决方案，其中包括关闭对dns服务器rpc功能的远程管理、利用防火墙关闭指定的数据端口、使用先进的屏蔽技术。赛门铁克上周四建议用户采用这些临时性解决方案。

　　微软表示，windows xp和windows vista不会受到这一dns缺陷的影响，windows 2000 server sp4、windows server 2003 sp1、windows server 2003 sp2则不存在这一缺陷。