安全专家最近发出警告,黑客们发现了微软操作系统的一个漏洞,由此可以在网络上对Windows2000或XP的计算机实施DoS拒绝服务式攻击。在微软RPC远程调用服务功能中出现的此Bug,由ISS安全系统公司在10月16号发现。
ISS警告说,目前该漏洞的存在会影响绝大部分安装Windows操作系统的计算机,甚至包括那些安装了微软安全布告栏中的MS03-039补丁的计算机也不例外。
根据ISS的说明,DoS攻击会导致用户Windows系统的RPC服务性能下降,甚至使系统自动重新启动。不过该公司同时表明,如果采取相当稳固的防火墙技术的话,该攻击对计算机系统的伤害性可以降到最低。
ISS并没有发现微软目前发送了该漏洞的补丁。ISS催促网络管理者们密切注意提供RPC服务的计算机系统的135,137,138,139,445和593端口。