无忧启动论坛

标题: Windows XP有漏洞可导致拒绝服务[转帖] [打印本页]

作者: 真水ying 时间: 2002-1-13 09:39
标题: Windows XP有漏洞可导致拒绝服务[转帖]
　　隶属于美国FBI的国家基础设施保护中心（NIPC）单克郑重向Windows XP用户声称为了避免黑客的攻击，请关闭Windows XP上的“Universal Plug and Play”功能。在上周六，NIPC同微软及其它行业专家举行了技术探讨会，以期找到一种能最小限度降低Windows XP漏洞带来的风险。
　　微软公司上周曾声明它已经在Windows XP上发现两个漏洞，黑客通过常用的攻击手法拒绝服务（DoS）就可使Windows XP自动关闭或者被利用来攻击其它的计算机。微软公司对此提出了解决方案：一方面先从微软的网站上载补丁，另一方面如果你不常用“Universal Plug and Play”功能的话，请把它关掉。微软的“Universal Plug and Play”功能本意是想用户在网络增加设备时可被自动识别与使用，在安装Windows XP时缺省状态下就可自动安装。黑客可利用此项功能通过DoS攻击手法来取得安全系统的绝对控制权；另外此项功能也可被黑客用来实施DoS攻击。
　　自从911事件以来，NIPC就一直警告网站管理员注意分布式拒绝服务攻击手法，此举严重时会影响电子商务或者使互联网的速度慢得令人难以忍受。Windows XP曾被微软说成是有史以来最安全的操作系统，现在看来应该是最不安全的操作系统。有媒体嘲笑说“在没有发现漏洞以前，Windows XP是最安全的操作系统。现在看来恐怕还不是最不安全，漏洞多着呢”。
　　按照NPD统计数据表明，自从10月25日发布Windows XP以来，在除去随PC机销售的Windows XP以外，微软公司已向外发布了65套Windows XP。

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)