通过利用Windows NT、2000和XP的Abstract Syntax Notation 1 Library中存在的一个缺陷,该代码能够使目标计算机崩溃。这一代码是在上周六被发现的,也就是在微软公司发布该缺陷的补丁软件四天之后。 iDefense公司的恶意代码主管肯表示,我们发现的这段代码具有完整的功能,能够引起目标计算机的崩溃。这一代码的广泛传播极大地提高了ASN.1的危险等级,很快就会出现利用该缺陷的黑客攻击、特洛伊木马和蠕虫病毒。
这一代码出现在了几个讨论组和Web网站上。截止今天上午,还没有因该缺陷受到攻击的报告。
这一代码能够引起微软公司的“本机安全认证子系统”进程━━LSASS.exe的崩溃,它能够通过“服务器消息块”或NetBIOS文件共享协议发送给监听445或139端口的计算机。阻截对这些端口的可疑访问和安装微软公司的补丁软件能够保护系统不会受到攻击。肯说,大多数大公司已经开始安装补丁软件,许多公司需要5-7天的时间才能够在所有计算机上安装补丁软件,这就可能使系统受到攻击。
新闻来源:enet