雷德蒙软件巨头担心,目前正流行于网络上的SSL炸弹代码可能会利用十几天前微软才正式公布的Windows漏洞发动攻击,造成2000和XP机器瘫痪。
该漏洞存在于Windows安全通信端层SSL上,可能使服务器遭受拒绝服务攻击的威胁。据悉,问题SSL信息包可能导致Windows 2000和Windows XP机器停止接收SSL连接,或导致Windows Server 2003重新启动。
微软的发言人表示,“微软认为关于SSL炸弹的报告是可靠的、严重的,(微软)继续敦促所有用户立即安装MS04-011中为SSL漏洞提供的补丁及上周提供的其他安全升级。”SSL炸弹企图利用MS04-011安全公告中涉及的PCT/SSL漏洞对Windows系统进行攻击,其中Windows 2000和Windows NT 4.0的危险性最大。
微软说,使用IIS的Windows Server 2003即使启用了SSL也不会受到问题代码的影响。只有当管理人员手工启用PCT时,Windows Server 2003才有危险。
微软将在其网站上为Windows NT、Windows 2000 SP4、Windows XP、Windows Server 2003、Windows 98、Windows ME和Windows NetMeeting用户提供修补SSL漏洞的最新补丁程序。
|
