|
前不久,Windows爆出动画光标(.ANI)漏洞,引发了大量的攻击行为,微软为此紧急发布了补丁,解决相关的安全隐患。谁知ANI漏洞风波刚过,上周,Windows又爆出Windows域名系统(DNS),而且利用该漏洞的软件已在网上广泛传播并被黑客利用实施攻击行为。
据悉,DNS漏洞存在于Windows Domain Name System中,不过影响系统不如ANI广泛,受影响的系统为Windows 2000 Server Service Pack 4、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2,均为服务器操作系统,Windows 2000 Professional、Windows XP 和Windows Vista 不受影响。当攻击者向这些系统的DNS发送恶意远程过程调用(RPC)编码时,会导致DNS服务执行未授权的代码。
4月16日,安全专家表示,Nirbot蠕虫(又称Rinbot)的变种已开始在网络上搜寻存在DNS漏洞的系统。
微软虽然表示这些攻击的级别目前仍属“不普遍的”,但鉴于DNS漏洞引发的安全隐患,微软发布了相关的安全通报,在安全通报中提供了一个临时解决方案,并考虑是否在5月8日前发布补丁。
微软安全通报
微软安全项目主管克里斯多弗·巴德(Christopher Budd)在博客上表示,虽然微软无法准确预期什么时候完成相关补丁的开发和测试工作,但微软全球工作团队正在为此努力,希望赶在5月8日或之前发布补丁。
DNS漏洞微软临时解决方案
通过修改注册表禁止通过 DNS 服务器的 RPC 功能进行远程管理:
1、在“开始”菜单上,单击“运行”,然后键入 Regedit 并按 Enter。
2、定位到以下注册表位置:
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”
3、在“编辑”菜单上,选择“新建”,然后单击“DWORD 值”
4、在突出显示“新值 #1”的位置,键入 RpcProtocol 作为值名称,然后按 Enter。
5、双击新创建的值,然后将值数据更改为“4”(不带引号)。
6、重新启动 DNS 服务,更改才会生效。
该文内容不代表本站观点 laofy.com 【字体:小 大】 | 
安全
安全分类
