微软在近日发布的安全通告里说,新发现的漏洞出现于网域名称系统(DNS)服务,被攻击的目标是安装Windows 2000 Server和Windows Server 2003的系统。骇客攻击手段是将动过手脚的资料传至DNS服务攻击。DNS服务的功用,是协助将以文字表示的网址转换成数字型的网际网路协定(IP)位址。
微软的通告指出:“匿名骇客若是利用这个弱点,将精心设计的RPC封包传到受影响的系统,便或许得逞。”RPC的全名是“远端程序呼叫”(Remote Procedure Call),是一类协定(protocol),应用程式用其来向装在网路上另一台连线电脑上的程式索取服务。RPC以前也曾暴露出多项安全弱点,包括一类让Blaster蠕虫蔓延成灾的安全漏洞。
希望以上内容对大家有所帮助!
Vista系统下新DNS漏洞攻击没效:http://www.upan.cc/technology/use/5842.html
