10月24日,瑞星公司发出安全警报:微软系统爆出2008年最大的安全漏洞,影响包括WindowsXPSP3、Windows2000、WindowsServer2003、WindowsVista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”“震荡波”等病毒类似。
瑞星安全专家表示,尽管微软已经发布了该漏洞的补丁,但由于近期“黑屏”事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。针对此情况,卡卡上网安全助手已经升级了漏洞扫描库,用户可以使用卡卡给自己的电脑打好这个补丁,以应对此漏洞带来的安全风险。
据介绍,这一漏洞存在于操作系统的RPC模块,如果用户的计算机收到了特制的RPC请求,则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”“震荡波”病毒利用的同样是RPC漏洞,因此该漏洞很可能造成类似的大规模蠕虫攻击。