joejoe0332

  　　安全企业警告，最近在网络流传的两组程序，可能引发对微软Windows系统的新一波攻击。

　　根据法国安全事件反应小组（French Security Incident Response Team）日前发布警报，发现第一个攻击码利用Windows Dynamic Host Configuration Protocol（动态主机设定协定，简称DHCP）的瑕疵。

　　赛门铁克表示，攻击者可利用该程序，完全控制未打补丁的Windows电脑。微软已于7月11日发出的MS06-036安全快报解决这项问题。

　　第二个概念验证程序锁定Windows元件mailslot的漏洞，同样也在7月份的MS06-035安全快报完成修补。不过，微软认为该程序利用的是另一个新瑕疵。

　　微软的代表说：“网络上流传的概念验证码，是针对微软安全更新MS06-035解决之弱点的变种。”该公司正密切注意整个情况，且可能提供另一个补丁程序。

　　安全专家曾指出，mailslot弱点是微软7月份安全更新中，风险最大的一部份—可被用来扩散蠕虫。然而，赛门铁克表示，上周末出现的概念验证码并没有太严重的影响，只会造成电脑当机。

　　微软表示，目前尚未接获上述两组程序的任何攻击通报。该公司本月份共发出7个安全快报，修补18项瑕疵，其中至少有两项在更新前已被用来发动攻击。

　　另一方面，在本月定期更新发布后不久，利用新PowerPoint瑕疵的恶意程序随即出现。