对445端口漏洞 安全专家意见不一
一个多星期前微软对其软件中的10个安全漏洞进行了修补,如今安全专家们对此中一个漏洞是否会被用来提倡打击产生了分歧。
本周二市场研讨公司Gartner颁发了一份陈诉,警告说微软SMB(Server Message Block)文件共享协议中的一个漏洞大概会被用来提倡新的打击。因为安全提供商发明SMB的默认端口——TCP/IP 445端口的运动有所增加,所以Gartner得出大概有人正在操持“大范围打击”的结论。端口是IP协议将信息路由到差别应用时所使用的特别的号码。Gartner发起用户尽快打上微软的补丁并通过防火墙禁用445端口。
然而其他的安全专家对即将出现445端口打击表现猜疑。NTBugtraq编辑、Cybertrust的初级科学家Russ Cooper表现,曾经有Sasser和Nimda蠕虫等许多别的打击使用了445端口,纵然出现新的蠕虫大概也不会有什么变革。“那些因为袒露445端口而易于被人使用上周的漏洞打击的人大概早在已往三年中就已被蠕虫陵犯了。”他在周四表现。Cooper对大概出现的445端口打击不以为然。他以为这个陈诉是夸大其词。
在上周初次发明445运动颠簸的赛门铁克研讨员也根本赞同Cooper的观点。“又出现了几个漏洞,”赛门铁克安全响应中间的工程初级主管Alfred Huger表现。“这个大概是那些漏洞中要挟最小的,也是最难使用的。”他表现曾经用防火墙或是路由器克制对445端口拜访的用户纵然没有安装微软的最新补丁也不会受到这个SMB漏洞的影响。Huger以为上周的另一个关于PNG图像款式的漏洞更大概成为遍及打击的泉源。可以使用这个漏洞将歹意代码拔出广告条等有害的内容中,他表现“它们大概在你不知道的环境下侵入你的电脑。”
Gartner的分析人员尚未对此做出回应。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
