Windows旧病复发用户受中间人攻击
文章作者 100test 发表时间 2008:01:11 12:38:57
来源 100Test.Com百考试题网
据国外媒体报道称,Windows操作系统查找互联网上其它计算机方式中的缺陷主要影响美国之外的企业客户,理论上它能够被黑客用来将用户的计算机悄悄地引导到一个恶意网站上。
微软在1999年修正了该缺陷,但它被发现存在于较新版本的Windows中,并在最近的一次黑客会议上被公开。微软安全响应中心的经理迈克表示,这是以前被发现的缺陷的变种。
这一缺陷与Windows系统查找DNS信息的方式有关。从理论上说,任何版本的Windows都会受到该缺陷的影响,但微软在本周一发表的一份公告中解释了哪种配置的Windows有受到攻击的危险,并为客户提供了一些可能的临时性解决方案。微软称它正在开发修正该缺陷的补丁软件。
迈克表示,这一缺陷只影响域名为“三级或更多级”的客户,这意味着idg.com或dhs.gov网络上的用户不会受到影响。
注册co.uk或co.nz等二级域名的“wpad”黑客能够在用户不知情的情况下将他们引导到恶意网站上━━这种攻击方式被称作“中间人攻击”。用户可能认为自己在访问银行网站,而实际上他访问的可能是一个钓鱼攻击欺诈网站。
Infoblox负责架构的副总裁克里克特说,这种攻击特别阴险,因为许多人不知道他们受到了攻击。迈克表示,微软目前没有听说有利用这一缺陷的攻击发生。微软称,设立有自己的代理服务器或在网络上有WPAD服务器的客户不会因该缺陷而受到攻击。