8月12日，瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室向企業(yè)用戶(hù)發(fā)出警告，Windows 2000及以上版本的系統(tǒng)出現(xiàn)一個(gè)重大漏洞，可能造成企業(yè)網(wǎng)絡(luò)中的Windows服務(wù)器被黑客完全控制，進(jìn)而威脅企業(yè)網(wǎng)絡(luò)和整個(gè)互聯(lián)網(wǎng)的安全。瑞星安全專(zhuān)家馬杰說(shuō)，盡管8月9日微軟已經(jīng)針對(duì)此漏洞發(fā)布了補(bǔ)丁(MS05-040)，但根據(jù)瑞星的調(diào)查，有很大一部分的企業(yè)沒(méi)有及時(shí)安裝補(bǔ)丁程序，甚至某些使用盜版軟件的企業(yè)，根本沒(méi)法打補(bǔ)丁。

馬杰介紹，微軟MS05-040漏洞利用了Windows系統(tǒng)電話(huà)服務(wù)(Telephony)中存在的一個(gè)缺陷，在Win2000系統(tǒng)中，黑客只要遠(yuǎn)程發(fā)送精心構(gòu)造的數(shù)據(jù)包，就可以完全控制存在缺陷的電腦。由于目前的企業(yè)網(wǎng)絡(luò)中，有很多裝有win2000的電腦并默認(rèn)開(kāi)啟了Telephony服務(wù)，因此遭受攻擊的風(fēng)險(xiǎn)很大。

由于Telephony服務(wù)是控制IP電話(huà)與傳統(tǒng)電話(huà)網(wǎng)絡(luò)連接的關(guān)鍵程序，那些使用了撥號(hào)上網(wǎng)、電腦上的傳真服務(wù)、ISDN、IP電話(huà)服務(wù)的企業(yè)服務(wù)器都可能遭到黑客的匿名攻擊。在Win2000/XP/2003中，黑客可以利用此漏洞把自己從普通電腦用戶(hù)提升成系統(tǒng)管理員。

瑞星安全專(zhuān)家警告使用Win2000及以上系統(tǒng)的企業(yè)和個(gè)人用戶(hù)，必須立刻安裝MS05-040補(bǔ)丁，如果由于盜版等原因無(wú)法正常安裝補(bǔ)丁程序，可以采取以下措施暫時(shí)阻止黑客的攻擊：禁用Telephony服務(wù)：?jiǎn)螕簟伴_(kāi)始”―“控制面板”，雙擊“管理工具”―“服務(wù)”―“Telephony”，在啟動(dòng)類(lèi)型列表中，單擊“禁用”。(禁用Telephony服務(wù)之后，電腦的撥號(hào)上網(wǎng)、ISDN、傳真服務(wù)、IP電話(huà)等功能不能使用)。在瑞星防火墻中添加新的規(guī)則，禁用以下端口：TCP 端口 135、139、445 和 593。

瑞星安全專(zhuān)家馬杰表示 ，今年上半年以來(lái)，windows系統(tǒng)、IE和Firefox等主流瀏覽器等相繼出現(xiàn)了許多漏洞，對(duì)于企業(yè)局域網(wǎng)用戶(hù)造成了嚴(yán)重的安全風(fēng)險(xiǎn)。他建議廣大企業(yè)用戶(hù)，應(yīng)該關(guān)注安全廠商發(fā)布的安全警告，還可以利用瑞星殺毒軟件網(wǎng)絡(luò)版所捆綁的“全網(wǎng)漏洞管理”軟件對(duì)整個(gè)網(wǎng)絡(luò)存在的漏洞進(jìn)行掃描，并及時(shí)打好系統(tǒng)補(bǔ)丁。