利用微軟DNS漏洞程式碼現身 恐爆發大規模攻擊

利用微軟DNS漏洞程式碼現身 恐爆發大規模攻擊[@more@]　　賽門鐵克本週一在一份安全公告中說，上週末，至少有4種利用Windows DNS服務中該缺陷的程式碼被髮布到了網際網路上。賽門鐵克將其ThreatCon提高到了二級，這意味著攻擊可能性的增長。

　　該缺陷影響Windows 2000 Server 和Windows Server 2003。微軟上週警告稱，已經聽說有“有限的攻擊”發生，但是，利用該缺陷的惡意程式碼還沒有被公開發布。

　　微軟安全響應中心的一名員工克里斯托弗本週日在部落格中寫道，微軟仍在開發補丁軟體，攻擊是有限的。他表示，我們已經得知，利用該缺陷的概念證明型惡意程式碼已經被公開發布到了網際網路上。微軟建議受影響的使用者採取它提供的臨時性解決方案。

　　據微軟稱，該缺陷不是透過標準的DNS 埠━━TCP/UDP 53被利用的。RPC介面通常被捆綁到1024-5000 間的網路埠上。

　　據SANS Internet Storm Center稱，這減輕了受到攻擊的危險。但是，這一問題仍然相當嚴重。Web 託管公司通常在一臺伺服器上執行有不同的網路服務。

　　這一DNS缺陷不會影響Windows XP或Windows Vista，但Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2會受到影響。