微软在一个月前发布了计划外补丁,修复远程过程调用(RPC)漏洞,但是微软说有些公司现在很困难,因为没有配置更新。
微软说它收到了“一连串的客户报告”称他们已经受到了新的蠕虫的影响,这个后门木马家族可以利用RPC漏洞,然后试图连接IRC服务器下载更多的恶意软件并从攻击者那里接受附加命令。
微软安全响应中心(MSRC)的响应通讯经理Bill Sisk在MSRC博客中提到 MS08-067紧急补丁更新时说:“我们继续督促用户配置更新,确保他们的安全软件已经更新了最新的特征。”
微软在10月23日发布了紧急补丁,修复的漏洞可以使Windows系统对危险的攻击开放。这是微软第四次在每月的更新外发布的安全补丁。
微软很担心攻击者可能制作蠕虫式的攻击。在补丁发布的几个小时后,安全研究人员报告发现了企图利用这个漏洞的第一个木马程序。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
Switcher利用流氓DNS服务器攻击路由器
如果你可利用Android木马程序来感染本地WiFi接入点,并可利用DNS劫持攻击每台连接到该网络的设备,那何必浪费时间去攻击Android设备?
-
警惕!谷歌Adsense恶意软件悄然传播给Android用户
卡巴斯基实验室的新研究发现Svpeng手机银行木马的新变种正被传播到Android设备,而且不需要任何用户交互……
-
安全更新很困难 但不打补丁风险更大
近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。