预测新的WINS攻击
根据来自SANS ISC(Internet风暴中心)的警报,针对TCP端口42和UDP 42(用于处理WINS服务)的黑客攻击有了惊人的增长。
该中心警告说:“如果您尚未为各个公司或园区的WINS服务器打补丁,请当心。现在就应该对这些系统打补丁。”
上个月,微软发布了MS04-045补丁,警告说,成功利用该漏洞可能完全控制受影响的系统,包括安装程序。查看,更改或删除数据;或创建具有完全特权的新帐户。
该漏洞于去年11月首次检测到,发生在WINS服务器处理计算机名称验证和关联上下文验证的方式中。
WINS是用于确定与特定网络计算机关联的IP地址的NetBIOS名称服务器。
Source: http://www.eweek.com/article2/0,1759,1748222,00.asp