前不久,Windows爆出动画光标(.ANI),引发了大量的攻击行为,微软为此紧急发布了补丁,解决相关的安全隐患。谁知ANI风波刚过,上周,Windows又爆出Windows系统(DNS),而且利用该的软件已在网上广泛传播并被利用实施攻击行为。
据悉,DNS存在于WindowsDomainNameSystem中,不过影响系统不如ANI广泛,受影响的系统为Windows2000ServerServicePack4、WindowsServer2003ServicePack1、WindowsServer2003ServicePack2,均为器操作系统,Windows2000Professional、WindowsXP和WindowsVista不受影响。当攻击者向这些系统的DNS发送恶意远程过程调用(RPC)编码时,会导致DNS执行未授权的代码。
4月16日,安全专家表示,Nirbot蠕虫(又称Rinbot)的变种已开始在上搜寻存在DNS的系统。
微软虽然表示这些攻击的级别目前仍属“不普遍的”,但鉴于DNS引发的安全隐患,微软发布了相关的安全通报,在安全通报中提供了一个临时解决方案,并考虑是否在5月8日前发布补丁。
微软安全项目主管克里斯多弗·巴德(ChristopherBudd)在博客上表示,虽然微软无法准确预期什么时候完成相关补丁的开发和测试工作,但微软全球工作团队正在为此努力,希望赶在5月8日或之前发布补丁。
DNS微软临时解决方案
通过修改注册表禁止通过DNS器的RPC功能进行远程管理:
1、在“开始”菜单上,单击“运行”,然后键入Regedit并按Enter。
2、定位到以下注册表位置:
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”
3、在“编辑”菜单上,选择“新建”,然后单击“DWORD值”
4、在突出显示“新值#1”的位置,键入RpcProtocol作为值名称,然后按Enter。
5、双击新创建的值,然后将值更改为“4”(不带引号)。
6、重新启动DNS,更改才会生效。
当前位置:
