小心黑客 ＤＮＳ漏洞再現互聯網

本報綜合消息據國外媒體7月8日報道，在過去數月中，計算機業巨頭正忙于修補一個重大的互聯網域名服務器(DNS)漏洞。業界專家稱，如果該漏洞不能及時得到修補，黑客很有可能借機控制網絡流量。

利用該DNS漏洞，黑客們不但可以攻擊企業用戶的內部計算機網絡，還可以竊取用戶電子郵件和其他機密商業數據?！熬W絡釣魚”(phishing)攻擊者還可以利用該漏洞，把互聯網用戶引導至假冒銀行或信用卡公司頁面，乘機騙取網民的銀行賬號、密碼及其他個人信息。

利用這一漏洞，不管用戶輸入何種網址，黑客都可以將他們轉至黑客們所設定的網頁中去。

知名網絡安全公司Securosis分析師Rich Mogul對此表示:“該漏洞的危害性不容忽視，它涉及到整個互聯網域名框架如何運行的問題。如果不及時修復這一漏洞，雖然互聯網仍將存在，但那已不再是你想要的互聯網了，一切都被黑客操縱在股掌之中?！?/p>

為了修復這一漏洞，微軟7月8日發布相關的補丁軟件修正了Exchange、SQL Server和Windows中的缺陷。微軟將發布的4款補丁軟件的安全評級都定為“重要”，它們修正了微軟產品中的9個缺陷。

與此同時，微軟還同時修正了此前已經披露的一個缺陷。該缺陷存在于Vista和Windows Server 2008的Windows Explorer中，使黑客能夠在一臺Windows PC上運行非授權軟件。從理論上說，Exchange缺陷能夠使黑客竊取電子郵件密碼，并在用戶的計算機上安裝惡意軟件。

此外，包括思科、Sun在內的其他DNS軟件提供商也發布了相應的補丁，修正這一缺陷。

編者點評: Windows操作系統在與互聯網上其他電腦連接時，阻止這種連接的漏洞又重新出現，原因并不難理解，隨著互聯網的日益普及，計算機病毒、惡意軟件和間諜軟件等不受歡迎的程序正呈現爆發的趨勢。