恶意Windows代码“如期”而至

　　7月27日以后，可恶意使用Windows严重安全漏洞的代码（Expoit），已经出现在安全相关邮件列表和一些Web站点上。有的站点不仅仅公开了源代码，甚至还公开了已经编译完毕的可执行文件。用户实际遭受攻击的可能性越来越高。建议用户切实采取相应对策。

　　微软于7月17日公开的Windows安全漏洞“RPC接口缓存溢出可能导致运行任意代码（MS03-026）”非常危险，其危害程度有可能超过“SQL Slammer”。

　　本站曾报道说Exploit极有可能会在互联网上公开，7月27日以后果真如此。公开者是此安全漏洞的发现者“The LSD Research Group（The Last Stage of Delirium Research Group）”以外的个人或组织。

　　目前极有可能已有人使用Expoit实施了攻击。尚未采取对策的用户和单位必须尽快行动起来。

　　正如微软发布的警告那样，7月份，包括上述安全漏洞在内，已经公布了多个非常危险的Windows安全漏洞。因此建议用户通过“Windows Update”稳妥应对，以及系统管理员再次确认在防火墙等系统中是否已经采取了适当的访问控制。