VPN功能不安全 Win2000及WinXP将受攻击
【eNews消息】当地时间本周三,微软公司称,黑客可以通过Windows 2000和Windows XP服务器中用来为远程用户创建安全连接的软件对系统发动攻击。
这二种操作系统中“端到端隧道协议”(PPTP)的实现中存在的一个缓存区溢出问题能够使黑客引起任何Windows 2000和Windows XP服务器的崩溃。微软公司还警告说,Windows 2000中的一处缺陷还可能使黑客通过一种特洛伊木马病毒破坏系统的正常运行。
被微软公司认定为“危险”的PPTP缺陷既能攻击服务器端,也能攻击客户机端,但客户机端的攻击更难实现,只有处于活动对话期间才可能受到攻击。微软公司称,黑客能够在连接、断开PPTP对话的PPTP软件中的一部分中“种”下特殊格式的数据,破坏系统的核心内存,引起系统崩溃。任何提供PPTP服务或被人工配置为提供PPTP服务的工作站都会受到这一缺陷的影响。
PPTP协议可以用来在互联网等不安全的环境中创建安全的连接,这种被称为虚拟专用网络(VPN)的连接通常用于远程员工访问企业网络。微软公司表示,Windows 2000互联网服务器是最可能受到这一缺陷影响的,它不影响Windows 98、Windows 98SE、Windows ME或Windows NT 4.0。微软公司在TechNet网站上发布的一则安全公告中建议用户和系统管理员应当安全安全补丁软件。
其他缺陷影响Windows 2000工作站和一部分Windows XP工作站,能够让多用户系统上的一个恶意用户在系统中“种”下特洛伊木马病毒,该病毒会被使用同一机器的用户自动执行。特洛伊木马病毒会以该用户的权限运行,可能会执行修改文件、删除硬盘等类似的恶意操作。
由于Windows 2000搜索程序运行的方式,这种特洛伊木马病毒是完全可能实现的。程序被调用时,操作系统通常会首先在根目录下(通常是C:\)进行搜索。黑客创建一个与经常调用的程序同名的特洛伊木马病毒,用户就会执行特洛伊木马病毒。如果Windows被设定为在登录时自动执行一些程序,这种攻击是最容易实现的。
微软公司目前还没有发布这一缺陷的安全补丁,但建议系统管理员对系统根目录权限进行评估。 |