【赛迪网讯】4月19日消息,微软本周二表示,希望能在5月8日发布补丁修补Windows DNS服务器存在的一个已被黑客利用的严重漏洞。
据IDG新闻社报道,自从上周这个漏洞曝露以来,利用它的软件已在网上广泛传播,而且黑客已开始在攻击中利用这种软件。周一,安全专家证实Nirbot蠕虫(又称Rinbot)的变种已开始在网络上搜寻存在DNS漏洞的系统。
微软称这种攻击目前“并不普遍”。
该漏洞影响Windows 2000和Windows Server 2003系统。但黑客把精心设计的RPC(远端程序呼叫)封包传到受影响的系统,就可能得逞。微软说,Windows 2000 Professional、Windows XP和Windows Vista不受DNS漏洞影响。
微软已为该问题发布了一个临时解决方案,而且还在考虑是否在5月8日前发布补丁。5月8日是微软下一个例行补丁发布日。
微软安全项目主管克里斯多弗·巴德(Christopher Budd)周二在博客上说:“虽然我们无法准确预期什么时候完成相关补丁的开发和测试工作,但我们全球的团队一天24小时都在努力,并希望赶在5月8日或之前发布补丁。”
微软在3周前曾陷入了类似的境地,当时Windows曝露的一个光标漏洞也赶在微软来得及发布补丁时就被黑客利用发动攻击。结果是微软被迫提前发布了相关补丁。