中华网络安全联盟    来源：硅谷动力    时间：2006-8-13 12:45:42

    【eNet硅谷动力消息】据海外媒体最新报道，利用Windows危急漏洞的计算机代码已经被公布在互联网上，从而大大增加了大规模病毒攻击的可能性。

    据了解，攻击代码利用了Windows文件与打印机共享软件漏洞，微软本周二发布升级补丁MS06-040进行封堵。该公司安全应急小组本周早些时候表示，成百上千万用户已经下载了相关升级补丁。

    微软本周五发布安全公告称，尽管漏洞影响Windows操作系统的所有版本，攻击代码只针对Windows 2000和Windows XP SP1两种版本有效。微软表示，“攻击代码不会影响到Windows XP SP2、Windows Server 2003以及Windows Server 2003 SP1。”

    到目前为止，微软发现利用漏洞进行网络攻击的事件十分有限。安全专家表示该漏洞可能会被互联网病毒利用，规模类似三年前发作的“冲击波”病毒。微软表示，该公司安全应急小组正在严密监控可能爆发的病毒。微软安全项目经理克里斯托弗-巴德本周三在该公司博客中表示，“到目前为止，我们尚未发现任何大规模攻击行动的迹象，为了确保这一点，我们安全应急小组仍与往常一样，严密监控任何可能出现的攻击行动。”

    尽管如此，部分安全专家宣称不会发生大规模攻击事件。安全厂商iDefense快速应急小组主管肯-杜汉姆表示，发生大规模完全自动病毒攻击事件的可能性越来越小，因为互联网目前处于严密监控之下。相反，杜汉姆预测利用Windows漏洞的特洛伊木马和半自动恶意代码攻击将有可能出现。

    与此同时，微软证实升级补丁MS06-040有效，升级后的计算机将不会受到攻击，用户可以通过Windows升级和自动升级工具以及微软网站下载这一补丁。

    就在微软发布升级补丁后一天，美国国土安全部发布少有的安全警告，建议Windows用户尽快安装补丁封堵洞。国土安全部当天发表声明称，“用户应该尽快安装升级补丁，而不要有任何迟疑。”