Windows Me存在“臭虫”

微软的崭新操作系统 Windows Me已证实有一安全缺陷。该缺陷可允许恶意用户远程关掉或强迫重新启动计算机，如果计算机正用Windows程序运行在WebTV上。 　　
　　在“安全焦点”（SecurityFocus） 缺陷报告服务Bugtraq上，澳洲的安德鲁？格里菲特赫斯详细说明了危险的情况。他原来曾指出Windows 98计算机在运行WebTV时的问题。格里菲特赫斯在他的报告上说，他在8月13日就通知微软WebTV存在易受攻击的危险，但是到本周三，微软也未作回答。但是一微软发言人说，它的安全部门一直在与格里菲特赫斯 进行联系。
　　为BugTraq 提供主机服务的SecurityFocus 网站的本？格里恩鲍姆说，在进一步研究后，他发现Windows WebT的错误也存在于微软星期四推出的消费者操作系统Windows Me中。他说，该缺陷允许通过传送一种特定的数据类型(UDP 包) 到目标的特定端口上，进行拒绝服务（denial-of-service）攻击。被送播送用机器制造到在。
　　网络技术员安德鲁？安蒂帕斯向Wired News证实了这个漏洞的存在，并且能强迫2 台运行 Windows Me的远程机器锁起来并重新启动。他说：“我确实很恨这样的漏洞，因为象拒绝服务这样的攻击是永久存在的最容易的攻击。这样的攻击不要求攻击者有很高的技巧或知识，因此黑客高手们对它不感兴趣。采取这种攻击的人是有很多时间的傻子，并非黑客高手。这也是此类漏洞危险的原因。”
　　格里恩鲍姆补充道，这种漏洞也使黑客的攻击时间得到扩大，直至目标系统被重新设置为离线或黑客选择结束攻击。 他说：“这不仅是一种有效并且简单的拒绝服务攻击，许多其它的攻击方法也要求重新启动目标机器，这个漏洞就成为完成此种要求的一个既快又简单的方法。”
　　微软安全反应中心证实，他们已收到一份Windows WebTV中含有“可能的危险”的报告。一微软发言人说：“微软安全反应中心正在彻底地调查这个问题，就象我们处理每份其他有关影响微软产品的安全危险报告一样。微软正向以前所未有的速度进行调查，以便为微软的顾客提供最的服务。”（完）计算机基础教程网