虽然微软已经为ISA(互联网安全与加速)服务器软件中的这个瑕疵提供了补丁,但是,微软承认,该公司网络会议(NetMeeting)软件的用户在执行这个协议的时候很容易出现导致缓存溢出的安全漏洞。远程攻击者可以利用这个安全漏洞控制受影响的系统。
微软安全反应中心的安全计划经理StephenToulouse称,现在还很难说有多少用户在使用微软的网络会议软件。不过,微软目前正在检查这个软件,评估由于H.323协议瑕疵可能造成的安全漏洞。
Toulouse在美国打电话来说,因为网络会议软件使用H.323 IP电话标准,答案可能是肯定的:就是存在安全漏洞。
网络会议软件目前仍同WindowsXP操作系统软件一起销售,主要用作通信软件,让用户在互联网上召开音视频会议。不过,有些网络管理员已经知道如何使用网络会议软件的远程管理功能通过网络管理和配置系统。
Tolouse表示,有许多技术已经取代了这个技术。但是,目前仍有许多人在使用这个软件。我们要尽我们的所能来保护用户。
H.323安全漏洞已经影响到了许多厂商。这个安全漏洞是芬兰Oulu大学的研究人员发现的。这个安全漏洞在执行H.323协议时可以大量的自我复制。Tolouse说,使用这个协议的人都会受到影响。
2002年3月发现的常用的SNMP(简单网络协议代理)中的安全漏洞影响到许多厂商。当问到这个安全漏洞与那个安全漏洞是否相同时,Tolouse说,这两个漏洞完全不同,并且指出那个漏洞也是Oulu大学发现的。
赛迪网 中国信息化(industry.ccidnet.com)
