Windows新曝安全漏洞可导致拒绝服务式攻击

7月19日消息 微软Windows操作系统中存在的一处安全漏洞可令黑客远程瘫痪用户的电脑，不仅Windows XP操作系统中，好几个版本的Windows中都存在这种漏洞。
    微软在周六发布的一份警告中说，由于远程桌面协议（Remote Desktop Protocol，简称RDP）中存在的一个漏洞，致使Windows 2000、Windows XP和Windows Server 2003可能遭受拒绝服务式攻击。
    RDP是一个允许远程接入Windows系统的一个协议。微软称，利用Windows处理远程桌面请求方式存在的一个漏洞，攻击者通过发送一个远程特殊请求便有可能瘫痪用户的电脑。
    上周五微软公司的一位发言人证实“微软已获知此事，并正在加紧时间开发针对该漏洞的安全补丁”。
    该发言人还称，“目前我所担心的由于安全漏洞已公开，在补丁发布之前，用户可能因此面临着潜在的危险。”
    微软在它发布的警告中称，只有那些使用了要求RDP处于打开状态的服务的计算机才有受到攻击的潜在威胁。这些服务包括Windows 2000和Windows Server 2003中的终端服务（Terminal Services）和Windows XP中的远程桌面共享（Remote Desktop Sharing ）及远程帮助（Remote Assistance）服务。
    在发布补丁之前，微软建议用户在防火墙中阻止接入TCP端口3389（RDP使用的一个端口）、若不需要就关闭终端服务或远程桌面服务，也可以使用网络协议保障（Internet Protocol Security）或一个虚拟私有网络连接来为远程桌面连接提供安全保护。