【ChinaByte 综合消息】
网络安全咨询企业——BindView公司表示,在服务器操作系统处理互联网流量的方式中,普遍存在一个缺陷,缺陷可以引发所谓的“拒绝服务”(DoS)式攻击。
同其他“拒绝服务”攻击一样,这种由服务器操作系统本身引发的“拒绝服务”式攻击也很难被阻止,因为与之相对应的互联网流量,很难和其他流经互联网的正常数据区分开来。不过,BindView公司的一位工程师指出:“如果(操作系统开发商们)能认真对待这一问题,也并非不能解决。”
据BindView公司称,上述缺陷影响Windows NT、Novell、Solaris和Linux等服务器操作系统,以及Windows 9x和Windows Me等面向家庭用户的操作系统。而Windows 2000操作系统中已不存在这一缺陷。
今年6月份,BindView公司向微软通报了这一问题。今年10月份,该公司又把这一问题向卡奈基·梅隆大学的电脑紧急回应小组进行了通报。微软和电脑紧急回应小组都在上周四发出了警告。
为了帮助操作系统开发商对它们的操作系统软件进行检测,BindView公司还向它们提供了一种代号为“Naptha”的攻击工具。
