10月24日,包括卡巴、瑞星、金山、360等各大杀毒软件和安全软件厂商均发出警报,称Windows操作系统2008年最大的安全漏洞(KB958644),影响包括 Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista 等几乎所有主流操作系统。攻击者可能利用KB958644漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波”等病毒类似。
但由于近期微软黑屏事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。建议大家手动下载此补丁。安全专家表示,该漏洞存在于操作系统的 RPC 模块,如果用户的计算机收到了特制的 RPC 请求,则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”、“震荡波”病毒利用的同样是 RPC 漏洞,因此该漏洞很可能造成类似的大规模蠕虫攻击。
这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。
Windows XP 安全更新程序 (KB958644) 官方下载:
点这里下载。或者查看官方的下载地址
大家也可以使用360、卡卡、兔子等其他安全软件来扫描此补丁,只需要看清楚是 KB958644 即可。
搜索 KB958644-微软2008最大安全漏洞下载 更多内容
百度搜索:
Gougou搜索:
