据国外媒体Beatnews报道,为了修复全球互联网DNS漏洞微软近日发布了一个关键补丁,不过该补丁会影响软件防火墙的某些功能。
据Beatnews称,近日已经有多名用户报告,在安装了微软的KB951748补丁后,系统无法再与互联网通信。该补丁在操作系统处理DNS请求方面做出了重大修改。特别值得一提的是,它实现了一个支持随机选择源端口的系统,利用这个安全措施来阻挡恶意用户伪造错误的DNS响应,以防止它们攻击DNS服务器。
最近曝出的互联网DNS漏洞影响非常广泛,不仅仅影响Windows,Linux同样也不能幸免,而且像路由器和其它网络设备也同样受该漏洞影响。尽管多家厂商已经联合为此发布了安全补丁,但是明显由于在软件厂商之间缺乏沟通,该补丁带来一些负面的影响,当安装了该补丁后,某些软件防火墙会被禁用或关闭。
根据BetaNews的测试,其在一个虚拟机上安装了Windows XP Professional SP3操作系统,并在上面安装了防火墙ZoneAlarm最新的商业版(版本号为7.0.470),最初互联网连接非常正常。然后通过Windows更新安装了KB951748补丁,安装完成后重新启动了该虚拟机,然后无论是浏览器还是互联网工具都再无法连接到互联网上。甚至在虚拟系统的命令行中Ping命令也无法正常使用。
不过,在虚拟系统和其它本地网络中其它物理系统之间的连接并不受该补丁的影响。
狗仔卡
发表于 2008-7-13 14:46:54
提升卡
置顶卡
变色卡
恢复卡