小心黑客 ＤＮＳ漏洞再現(xiàn)互聯(lián)網(wǎng)

本報(bào)綜合消息據(jù)國(guó)外媒體7月8日?qǐng)?bào)道，在過(guò)去數(shù)月中，計(jì)算機(jī)業(yè)巨頭正忙于修補(bǔ)一個(gè)重大的互聯(lián)網(wǎng)域名服務(wù)器(DNS)漏洞。業(yè)界專家稱，如果該漏洞不能及時(shí)得到修補(bǔ)，黑客很有可能借機(jī)控制網(wǎng)絡(luò)流量。

利用該DNS漏洞，黑客們不但可以攻擊企業(yè)用戶的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，還可以竊取用戶電子郵件和其他機(jī)密商業(yè)數(shù)據(jù)?！熬W(wǎng)絡(luò)釣魚”(phishing)攻擊者還可以利用該漏洞，把互聯(lián)網(wǎng)用戶引導(dǎo)至假冒銀行或信用卡公司頁(yè)面，乘機(jī)騙取網(wǎng)民的銀行賬號(hào)、密碼及其他個(gè)人信息。

利用這一漏洞，不管用戶輸入何種網(wǎng)址，黑客都可以將他們轉(zhuǎn)至黑客們所設(shè)定的網(wǎng)頁(yè)中去。

知名網(wǎng)絡(luò)安全公司Securosis分析師Rich Mogul對(duì)此表示:“該漏洞的危害性不容忽視，它涉及到整個(gè)互聯(lián)網(wǎng)域名框架如何運(yùn)行的問(wèn)題。如果不及時(shí)修復(fù)這一漏洞，雖然互聯(lián)網(wǎng)仍將存在，但那已不再是你想要的互聯(lián)網(wǎng)了，一切都被黑客操縱在股掌之中?！?/p>

為了修復(fù)這一漏洞，微軟7月8日發(fā)布相關(guān)的補(bǔ)丁軟件修正了Exchange、SQL Server和Windows中的缺陷。微軟將發(fā)布的4款補(bǔ)丁軟件的安全評(píng)級(jí)都定為“重要”，它們修正了微軟產(chǎn)品中的9個(gè)缺陷。

與此同時(shí)，微軟還同時(shí)修正了此前已經(jīng)披露的一個(gè)缺陷。該缺陷存在于Vista和Windows Server 2008的Windows Explorer中，使黑客能夠在一臺(tái)Windows PC上運(yùn)行非授權(quán)軟件。從理論上說(shuō)，Exchange缺陷能夠使黑客竊取電子郵件密碼，并在用戶的計(jì)算機(jī)上安裝惡意軟件。

此外，包括思科、Sun在內(nèi)的其他DNS軟件提供商也發(fā)布了相應(yīng)的補(bǔ)丁，修正這一缺陷。

編者點(diǎn)評(píng): Windows操作系統(tǒng)在與互聯(lián)網(wǎng)上其他電腦連接時(shí)，阻止這種連接的漏洞又重新出現(xiàn)，原因并不難理解，隨著互聯(lián)網(wǎng)的日益普及，計(jì)算機(jī)病毒、惡意軟件和間諜軟件等不受歡迎的程序正呈現(xiàn)爆發(fā)的趨勢(shì)。