據微軟于當地時間本周四釋出的警告性公告稱,能夠利用Windows XP SP1和Windows 2000 SP4中安全缺陷的缺陷利用代碼已經釋出出來。
據安全廠商eEye數字安全公司的産品經理斯蒂芬表示,盡管這一缺陷利用代碼能夠被用來在運作XP SP1和Windows 2000 SP4的PC上發動拒絕服務攻擊,但它的危險程度隻是中等。他說,它的危害隻是使一些PC崩潰,而不會使其它PC崩潰。
斯蒂芬表示,這一利用代碼能夠對運作Windows 2000 SP4的計算機發動遠端拒絕服務攻擊,但在運作Windows XP SP1的計算機上,則要求使用者的認證。
這一利用代碼隻構成中等威脅的原因是,在Windows XP PC 上,它要求使用者登入,在Windows 2000 PC 上,則要求黑客必須首先獲得RPC 端口的通路權限。
斯蒂芬指出,這一端口通常都“躲”在防火牆後面,這就使得要非法獲得其通路權限非常困難。
![數說安全公布2020年中國網絡安全市場全景圖,中安威士榜上有名[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)