微软昨天发布安全公告称，一种新的入侵代码已经被公布，可以利用Windows 2000 SP4和Windows XP SP1系统的漏洞发起DoS攻击。

据安全调研公司eEye Digital Security产品经理Stephen Manzuik表示，尽管打上所有补丁包的Windows 2000/XP都可能会被用来发动DoS攻击，但该威胁等级仅为“中级”，受影响的机器大约在四至五成左右，情况并不太严重。

相比之下，Windows 2000更为危险一些，攻击者要获得RPC端口的访问权限并不困难，而Windows XP需要用户认证，攻击者必须使用一个帐号登陆系统。

目前，微软还未就此漏洞开发相应的安全补丁。微软建议用户打开防火墙并进行安全升级。

入侵代码的发布者是印度Nevis实验室的Winny Thomas。他反编译了微软上个月发布的MS05-047补丁(KB905749)，并找出了其中的一个缺陷。该补丁修正了Windows中的即插即用缺陷。

微软否认此次出现的漏洞是由安全补丁带来的，并建议用户打上所有已知的安全补丁。同时微软还谴责了将漏洞资料和入侵代码公之于众的行为，这将在微软采取相关措施之前给用户带来潜在的危险。