Win2000重大漏洞：服务器可被黑客控制

瑞星互联网攻防实验室警告企业用户，Windows 2000及以上系统存在重大漏洞，可能导致企业网络中的Windows服务器被黑客完全控制，从而威胁企业网络和整个互联网的安全。瑞星安全专家马杰表示，虽然微软在8月9日发布了针对该漏洞的补丁(MS05-040)，但根据瑞星的调查，大量企业未能及时安装该补丁，甚至一些使用盗版软件的企业根本无法打补丁。

据马杰介绍，微软MS05-040漏洞利用了Windows系统电话服务中的一个缺陷。在Win2000系统中，黑客可以通过远程发送精心构造的数据包来完全控制有缺陷的计算机。目前，企业网络中有许多安装了win2000的计算机，并且电话服务是默认开启的，因此存在很大的被攻击风险。

由于电话服务是控制IP电话与传统电话网络连接的关键程序，那些使用拨号上网、计算机传真服务、ISDN和IP电话服务的企业服务器可能会受到黑客的匿名攻击。在Win2000/XP/2003中，黑客可以利用该漏洞将自己从普通计算机用户提升为系统管理员。

瑞星安全专家警告使用Win2000及以上系统的企业和个人用户，必须立即安装MS05-040补丁。如果由于盗版等原因导致补丁无法正常安装，可以采取以下措施暂时阻止黑客的攻击:禁用电话服务:点击开始-控制面板，双击管理工具-服务-电话。在启动类型列表中，单击(禁用电话服务后，计算机的拨号上网、ISDN、传真服务、IP电话和其他功能将无法使用)。在瑞星防火墙中添加一条新规则，禁用以下端口:TCP端口135、139、445和593。

瑞星安全专家马杰表示，今年上半年以来，windows系统、ie、Firefox等主流浏览器出现了不少漏洞，给企业局域网用户造成了严重的安全隐患。他建议广大企业用户关注安全厂商发布的安全警告，也可以使用瑞星杀毒软件网络版捆绑的“漏洞管理”软件，对全网存在的漏洞进行扫描，及时对系统打补丁。