天極網(wǎng)訊 8月12日，瑞星互聯(lián)網(wǎng)攻防實驗室向企業(yè)用戶發(fā)出警告，Windows 2000及以上版本的系統(tǒng)出現(xiàn)一個重大漏洞，可能造成企業(yè)網(wǎng)絡中的Windows服務器被黑客完全控制，進而威脅企業(yè)網(wǎng)絡和整個互聯(lián)網(wǎng)的安全。瑞星安全專家馬杰說，盡管8月9日微軟已經(jīng)針對此漏洞發(fā)布了補丁(MS05-040)，但根據(jù)瑞星的調查，有很大一部分的企業(yè)沒有及時安裝補丁程序，甚至某些使用盜版軟件的企業(yè)，根本沒法打補丁。

馬杰介紹，微軟MS05-040漏洞利用了Windows系統(tǒng)電話服務(Telephony)中存在的一個缺陷，在Win2000系統(tǒng)中，黑客只要遠程發(fā)送精心構造的數(shù)據(jù)包，就可以完全控制存在缺陷的電腦。由于目前的企業(yè)網(wǎng)絡中，有很多裝有win2000的電腦并默認開啟了Telephony服務，因此遭受攻擊的風險很大。

由于Telephony服務是控制IP電話與傳統(tǒng)電話網(wǎng)絡連接的關鍵程序，那些使用了撥號上網(wǎng)、電腦上的傳真服務、ISDN、IP電話服務的企業(yè)服務器都可能遭到黑客的匿名攻擊。在Win2000/XP/2003中，黑客可以利用此漏洞把自己從普通電腦用戶提升成系統(tǒng)管理員。

放火墻

瑞星安全專家警告使用Win2000及以上系統(tǒng)的企業(yè)和個人用戶，必須立刻安裝MS05-040補丁，如果由于盜版等原因無法正常安裝補丁程序，可以采取以下措施暫時阻止黑客的攻擊：禁用Telephony服務：單擊“開始”—“控制面板”，雙擊“管理工具”—“服務”—“Telephony”，在啟動類型列表中，單擊“禁用”。（禁用Telephony服務之后，電腦的撥號上網(wǎng)、ISDN、傳真服務、IP電話等功能不能使用）。在瑞星防火墻中添加新的規(guī)則，禁用以下端口：TCP 端口 135、139、445 和 593。

瑞星安全專家馬杰表示 ，今年上半年以來，windows系統(tǒng)、IE和Firefox等主流瀏覽器等相繼出現(xiàn)了許多漏洞，對于企業(yè)局域網(wǎng)用戶造成了嚴重的安全風險。他建議廣大企業(yè)用戶，應該關注安全廠商發(fā)布的安全警告，還可以利用瑞星殺毒軟件網(wǎng)絡版所捆綁的“全網(wǎng)漏洞管理”軟件對整個網(wǎng)絡存在的漏洞進行掃描，并及時打好系統(tǒng)補丁。