微软在周三透露,原来用于创建到远程用户的安全连接的软件可能被用来对Windows 2000和Windows
XP服务器进行攻击。在这两类操作系统中对点对点信道协议(Point to Point Tunneling Protocol,PPTP)的实现出现的缓冲区溢出,可能被攻击者利用而摧毁Windows
2000或者Windows XP服务器操作系统。微软同时警告说,Windows 2000中存在的一个漏洞可能被攻击者通过木马程序来破坏操作系统。
PPTP协议的这个漏洞对服务器和客户机会造成影响,但是客户端的攻击相对更困难一些,因此微软对该问题非常重视。微软称,攻击者可能向PPTP软件负责连接和断开连接PPTP会话的部分输入特殊格式的控制数据,这些恶意的数据将会破坏系统的核心内存,从而引起系统的瘫痪。任何提供PPTP协议的服务器或者经过手工定制支持PPTP的工作站都会受到该问题的影响。处于激活状态的会话中的PPTP客户系统可能也会受到攻击。
PPTP协议本来是用于在诸如Internet这样的不安全环境中创建安全连接的。这些连接称为虚拟专用网(Virtual Private
Networks,VPN),常常用于将远程的公司职员连接到公司的系统中。Windows 2000
Internet服务器可能最易受到该漏洞的影响。但是该问题不会影响Windows 98,Windows 98SE,Windows ME以及Windows
NT4.0操作系统。推荐用户和管理员安装一个补丁,该补丁可以在微软的技术站点上找到。
另外的一个漏洞会影响Windows 2000工作站以及一些少数的Windows
XP工作站,并且恶意的用户可以在一个多用户的系统上植入一个特洛伊木马病毒,该木马程序可以被另一个安全的用户所激活执行。如果当前的用户具有一定的操作权限,该木马病毒可以修改系统文件,删除硬盘上的文件或者进行其他的破坏活动。该漏洞很可能是因为Windows
2000系统寻找要执行的程序的方式所造成的。在某些情况下,当一个程序激活之后,操作系统首先查找系统的根目录(一般情况下是C:\)。如果攻击者创建了一个和某个经常要执行的程序的同名木马病毒,用户可能执行的就是这个病毒程序而不是应该执行的程序。如果在开机时,Windows系统设置为自动运行某些程序,攻击者就可能很容易知道这些程序的名字,从而也就更容易来使用木马程序实施攻击。没有被共享的工作站不会受到攻击,因为攻击者必须要有权限来登录到要攻击的目标系统之上。服务器不会受到影响,远程终端服务器会话如果不设置成共享方式,同样不会受到影响。
对于第二个漏洞,现在还没有找到补丁程序。但是微软推荐系统管理员仔细检查一下对系统根目录的访问权限的设置。
加上这两个安全漏洞,微软今年已经公布了64个安全漏洞。在今年初,微软曾经组织了一个技术队伍来保证其操作系统更加安全。