一个多星期前微软对其软件中的10个安全漏洞进行了修补,现在安全专家们对其中一个漏洞是否会被用来发起攻击产生了分歧。
本周二市场研究公司Gartner发表了一份报告,警告说微软SMB(Server Message Block)文件共享协议中的一个漏洞可能会被用来发起新的攻击。因为安全供应商发现SMB的默认端口――TCP/IP 445端口的活动有所增加,所以Gartner得出可能有人正在筹划“大规模攻击”的结论。端口是IP协议将信息路由到不同应用时所使用的特殊的号码。Gartner建议用户尽快打上微软的补丁并通过防火墙禁用445端口。
然而其他的安全专家对即将出现445端口攻击表示怀疑。NTBugtraq编辑、Cybertrust的高级科学家Russ Cooper表示,已经有Sasser和Nimda蠕虫等许多其它攻击利用了445端口,即使出现新的蠕虫可能也不会有什么变化。“那些因为暴露445端口而易于被人利用上周的漏洞攻击的人可能早在过去三年中就已被蠕虫侵害了。”他在周四表示。Cooper对可能出现的445端口攻击不以为然。他认为这个报告是夸大其词。
在上周首次发现445活动波动的赛门铁克研究员也基本同意Cooper的观点。“又出现了几个漏洞,”赛门铁克安全响应中心的工程高级主管Alfred Huger表示。“这个可能是那些漏洞中威胁最小的,也是最难利用的。”他表示已经用防火墙或是路由器禁止对445端口访问的用户即使没有安装微软的最新补丁也不会受到这个SMB漏洞的影响。Huger认为上周的另一个关于PNG图像格式的漏洞更可能成为广泛攻击的来源。可以利用这个漏洞将恶意代码插入广告条等无害的内容中,他表示“它们可能在你不知道的情况下侵入你的电脑。”
Gartner的分析人员尚未对此做出回应。
