Win32.Opaserv.A补丁
发布网友
发布时间:2024-10-07 15:20
共1个回答
热心网友
时间:2024-10-07 16:19
值得注意的是,这个共享级别密码漏洞只影响非NT版本的Windows系统,即Windows 9x和ME。这些系统只会在通过共享级别访问权限访问共享资源时受到影响。对于Windows 9x和ME,如果它们作为域的一部分,并仅实施用户级别或域访问控制,它们不会受到这一漏洞的直接影响。
早期关于Opaserv的描述存在误解,曾指出它通过未设密码或简单密码的共享进行传播。然而,事实并非如此。Opaserv会随机选择目标IP,利用共享级别的密码漏洞,尤其是C:盘的共享密码进行传播。一旦蠕虫找到共享资源,它会试图复制自身到共享资源的\WINDOWS\scrsvr.exe路径下。
此外,蠕虫会试图从Web站点下载scrupd.exe文件以升级自身,但相关服务器已关闭,这意味着它无法进一步传播,不会构成更大的威胁。因此,对于受影响的用户,安装该补丁是保护系统安全的重要步骤。
