据SANS互联网风暴中心周三(1月5日)发出警告:如果网管还未对微软的WINS(Windows Internet Naming Service,Windows网络命名服务)打上补丁,他们如今可能会面临着更大的威胁。
该中心称,据它监测,在过去的几天里,刺探WINS的网络端口的次数急剧上升。SANS认为,这种现象说明恶意黑客正在利用这个漏洞。并称:“如果你的公司或校园还没有为WINS服务器打上补丁,当心,现在为这些系统打补丁可能都显得有点晚了。”
据Research and Education Networking Information Sharing and Analysis Center(研究和教育网络信息共享和分析中心)的统计,从上周四开始,刺探WINS网络端口的次数开始增长,周六更是达到一个新高潮。
WINS是微软包括NT 4.0 Server,Windows 2000 Server和Windows Server 2003在内的服务器产品的组成部分,它被用来鉴别网络上的具体某一台计算机的网络协议地址。
该漏洞最初是由安全软件商Immunity于去年11月份发现,微软随后承认WINS中存在的这个漏洞,并称这个漏洞有可能招致黑客的远程攻击。
