安全专家警告，尚未修补的Windows安全漏洞已出现攻击代码，增加大规模攻击的风险。

    赛门铁克公司16日发布的警告指出，至少有四组针对Windows域名系统，或DNS的弱点攻击代码，已在网络上流传。该公司已将其攻击风险指标ThreatCon提升到第二级。

    遭锁定的安全弱点主要影响Windows 2000 Server和Windows Server 2003。微软曾在上周警告，公司已接获该弱点之「少数攻击」的通报。不过，当时攻击代码尚未公开流传。这类程序可协助恶徒制作恶意软件破坏Windows系统。

    微软安全反应中心员工Christopher Budd在公司部落格表示，微软正在处理该问题。他写道：「我们注意到，尽管利用该弱点的概念验证码曝光，攻击仍然有限。」微软建议使用者采用该公司建议的回避措施。

    安全公司McAfee 16日午后表示，该公司发现一个利用DNS弱点的Nirbot变种。 Nirbot是一种典型的苍蝇蠕虫（botworm），攻击者可透过网络聊天软件Internet Relay Chat完全控制受害计算机。根据McAfee的描述：「攻击者可控制受害计算机，再用它来发送垃圾邮件、安装广告软件，或对网络系统发动分布式阻断服务攻击（DDOS）。」Nirbot（又称Rinbot）家族有多种版本。

    只要对DNS服务送出有害的数据就可发动攻击。该服务是为协助找寻网络地址。现有弱点影响DNS RPC（远程过程调用）界面，一种应用软件跨网络发送工作要求的协议。

    微软指出，该弱点无法透过标准DNS接口TCP/UDP 53被利用，RPC界面通常放在1024和5000网络接口之间。SANS Internet Storm Center表示，这一点有助抑制风险。该公司的部落格写道：「拥有基本安全外围设计的网络只会允许53 UDP/TCP接口连接可信的DNS服务器，绝不是可被利用的额外RPC接口。」

    但这个问题仍不容忽视。网站代管公司可能用单一服务器提供各种网络服务，而Active Directory服务器通常也提供DNS，这些都可能被利用。

    微软表示，DNS瑕疵不影响Windows XP或Vista。但Windows 2000 Server Service Pack 4、Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2有受害风险。