Win2000出现重大漏洞 黑客可控制服务器

　　天极网讯 8月12日，瑞星互联网攻防实验室向企业用户发出警告，Windows 2000及以上版本的系统出现一个重大漏洞，可能造成企业网络中的Windows服务器被黑客完全控制，进而威胁企业网络和整个互联网的安全。瑞星安全专家马杰说，尽管8月9日微软已经针对此漏洞发布了补丁（MS05-040），但根据瑞星的调查，有很大一部分的企业没有及时安装补丁程序，甚至某些使用盗版软件的企业，根本没法打补丁。

　　马杰介绍，微软MS05-040漏洞利用了Windows系统电话服务（Telephony）中存在的一个缺陷，在Win2000系统中，黑客只要远程发送精心构造的数据包，就可以完全控制存在缺陷的电脑。由于目前的企业网络中，有很多装有win2000的电脑并默认开启了Telephony服务，因此遭受攻击的风险很大。

天极软件专题专区精选
Google专区	POPO专区	QQ专区　QQ挂机	了解Web2.0
Flash MX 视频教程	Photoshop视频教程	网页设计视频教程	照片处理数字暗房
PPT动画演示教程	Excel动画教程集	Word动画演示教程	Windows Vista专区
特洛伊木马专区	黑客知识教程专区	防火墙应用专区	注册表应用专区
Windows API开发专区	网络编程专区	VB数据库编程专区	图像处理与多媒体编程

　　由于Telephony服务是控制IP电话与传统电话网络连接的关键程序，那些使用了拨号上网、电脑上的传真服务、ISDN、IP电话服务的企业服务器都可能遭到黑客的匿名攻击。在Win2000/XP/2003中，黑客可以利用此漏洞把自己从普通电脑用户提升成系统管理员。

　　瑞星安全专家警告使用Win2000及以上系统的企业和个人用户，必须立刻安装MS05-040补丁，如果由于盗版等原因无法正常安装补丁程序，可以采取以下措施暂时阻止黑客的攻击：禁用Telephony服务：单击“开始”—“控制面板”，双击“管理工具”—“服务”—“Telephony”，在启动类型列表中，单击“禁用”。（禁用Telephony服务之后，电脑的拨号上网、ISDN、传真服务、IP电话等功能不能使用）。在瑞星防火墙中添加新的规则，禁用以下端口：TCP 端口 135、139、445 和 593。

　　瑞星安全专家马杰表示 ，今年上半年以来，windows系统、IE和Firefox等主流浏览器等相继出现了许多漏洞，对于企业局域网用户造成了严重的安全风险。他建议广大企业用户，应该关注安全厂商发布的安全警告，还可以利用瑞星杀毒软件网络版所捆绑的“全网漏洞管理”软件对整个网络存在的漏洞进行扫描，并及时打好系统补丁。

  阅读关于 Windows2000 漏洞 黑客 的全部文章