WinXP SP2再曝拒绝服务漏洞 可导致系统崩溃
发布时间: 2009-09-23 丨 阅读次数: 9711
3月9日消息,许多用户发现,微软视窗系统在处理IP信息包时频频出现安全故障,但微软却坚持认为该问题只能导致机器运行速度极慢,用户不必有其它担心。
当地时间周一,一名安全研究人员公布了视窗系统拒绝服务漏洞细节,称黑客可利用该漏洞迂回攻击视窗操作系统,并使之崩溃。
该研究人员署名为“Dejan Levaja”,他声称Windows XP SP2和2003系统发送包含同样来源信息和目标地址信息的IP信息包可导致系统崩溃。
安全公司Secunia的首席技术官托马斯·克里斯坦森(Thomas Kristensen)表示,“系统无法执行这样的任务,结果会导致全面停顿。执行该任务需要特殊的工具,不过也很容易做到。”
以上漏洞类似于1997年在BSD中发现的一个更老的蠕虫。Secunia公司表示,当IP信息包的源地址与目标地址相同时往往会导致不适当的处理过程,该过程可以耗尽CPU的所有资源。
Secunia公司补充道,可以通过安装一款防火墙来防止以上问题发生,然而好多用户可能并没有采取这样的安全措施。克里斯坦森表示,“如果系统没有安装防火墙,可能会带来严重问题。适当的过滤可防止产生不利结果,然而许多人并没有给系统安装防火墙,因此面临的危险也更大。”
但是微软坚持否认该漏洞可导致系统崩溃的说法。微软在一份声明中表示,“初步的调查表明,攻击者并不能使用该漏洞在目标机器上运行恶意代码。”声明称,“我们经过分析认为,一次成功的攻击只能使机器在短时间内运行极为缓慢,运行视窗防火墙的用户不存在这样的担心,视窗防火墙为Windows XP SP2的默认设置。”
当地时间周一,一名安全研究人员公布了视窗系统拒绝服务漏洞细节,称黑客可利用该漏洞迂回攻击视窗操作系统,并使之崩溃。
该研究人员署名为“Dejan Levaja”,他声称Windows XP SP2和2003系统发送包含同样来源信息和目标地址信息的IP信息包可导致系统崩溃。
安全公司Secunia的首席技术官托马斯·克里斯坦森(Thomas Kristensen)表示,“系统无法执行这样的任务,结果会导致全面停顿。执行该任务需要特殊的工具,不过也很容易做到。”
以上漏洞类似于1997年在BSD中发现的一个更老的蠕虫。Secunia公司表示,当IP信息包的源地址与目标地址相同时往往会导致不适当的处理过程,该过程可以耗尽CPU的所有资源。
Secunia公司补充道,可以通过安装一款防火墙来防止以上问题发生,然而好多用户可能并没有采取这样的安全措施。克里斯坦森表示,“如果系统没有安装防火墙,可能会带来严重问题。适当的过滤可防止产生不利结果,然而许多人并没有给系统安装防火墙,因此面临的危险也更大。”
但是微软坚持否认该漏洞可导致系统崩溃的说法。微软在一份声明中表示,“初步的调查表明,攻击者并不能使用该漏洞在目标机器上运行恶意代码。”声明称,“我们经过分析认为,一次成功的攻击只能使机器在短时间内运行极为缓慢,运行视窗防火墙的用户不存在这样的担心,视窗防火墙为Windows XP SP2的默认设置。”