安全研究人员在微软多个版本的Windows平台上发现了严重的界限错误漏洞,他们警告称攻击者将可能通过Windows资源管理器或IE浏览器劫持用户的系统。
Trustix AS的研究员Rodrigo Gutierrez提醒说,微软Windows的漏洞可能会允许恶意攻击者攻击用户的系统,造成缓冲区溢出从而控制用户的计算机。
据了解,该漏洞是由Windows资源管理器和IE在连接文件服务器的过程中触发的。攻击者只要设置一个带有全大写字符的超长文件名(大约300字节)的恶意共享就可导致目标用户系统缓冲区溢出。
微软在一份建议报告中证实了Gutierrez的上述发现,它建议用户为Windows XP和Windows 2000安装最新的服务包。雷德蒙软件巨头表示,微软的服务包早已修补了这一漏洞。
然而独立安全顾问公司Secunia认为,该漏洞在运行应用了所有补丁程序的Windows XP和Windows 2000计算机上同样被证实存在。
Secunia将漏洞的威胁等级列为“高度危急”并强烈敦促Windows XP和Windows 2000用户限制边界路由器的流量 ,将防火墙设置为临时工作区。用户也可以在网卡上禁用“Client for Microsoft Networks”来限制文件共享功能以此来达到防范的目的。
上述漏洞还影响到Windows 95、98和Me。Secunia表示,Windows NT 4.0和Windows 2003是否受到威胁目前还不能确定。受影响的软件包括IE 5.01、5.5和6.0。
|
