通過利用Windows NT、2000和XP的Abstract Syntax Notation1Library中存在的一個(gè)缺陷，該代碼能夠使目標(biāo)計(jì)算機(jī)崩潰。 iDefense公司的惡意代碼主管肯表示，我們發(fā)現(xiàn)的這段代碼具有完整的功能，能夠引起目標(biāo)計(jì)算機(jī)的崩潰。這一代碼的廣泛傳播極大地提高了ASN.1的危險(xiǎn)等級(jí)，很快就會(huì)出現(xiàn)利用該缺陷的黑客攻擊、特洛伊木馬和蠕蟲病毒。 這一代碼出現(xiàn)在了幾個(gè)討論組和Web網(wǎng)站上。截止今天上午，還沒有因該缺陷受到攻擊的報(bào)告。 這一代碼能夠引起微軟公司的“本機(jī)安全認(rèn)證子系統(tǒng)進(jìn)程LSASS.exe的崩潰，它能夠通過“服務(wù)器消息塊或NetBIOS文件共享協(xié)議發(fā)送給監(jiān)聽445或139端口的計(jì)算機(jī)。阻截對(duì)這些端口的可疑訪問和安裝微軟公司的補(bǔ)丁軟件能夠保護(hù)系統(tǒng)不會(huì)受到攻擊。肯說，大多數(shù)大公司已經(jīng)開始安裝補(bǔ)丁軟件，許多公司需要5-7天的時(shí)間才能夠在所有計(jì)算機(jī)上安裝補(bǔ)丁軟件，這就可能使系統(tǒng)受到攻擊。