通過利用Windows NT、2000和XP的Abstract Syntax Notation1Library中存在的一個缺陷，該代碼能夠使目標計算機崩潰。 iDefense公司的惡意代碼主管肯表示，我們發(fā)現(xiàn)的這段代碼具有完整的功能，能夠引起目標計算機的崩潰。這一代碼的廣泛傳播極大地提高了ASN.1的危險等級，很快就會出現(xiàn)利用該缺陷的黑客攻擊、特洛伊木馬和蠕蟲病毒。 這一代碼出現(xiàn)在了幾個討論組和Web網(wǎng)站上。截止今天上午，還沒有因該缺陷受到攻擊的報告。 這一代碼能夠引起微軟公司的“本機安全認證子系統(tǒng)進程LSASS.exe的崩潰，它能夠通過“服務器消息塊或NetBIOS文件共享協(xié)議發(fā)送給監(jiān)聽445或139端口的計算機。阻截對這些端口的可疑訪問和安裝微軟公司的補丁軟件能夠保護系統(tǒng)不會受到攻擊。肯說，大多數(shù)大公司已經(jīng)開始安裝補丁軟件，許多公司需要5-7天的時間才能夠在所有計算機上安裝補丁軟件，這就可能使系統(tǒng)受到攻擊。