2003年7月25日12时30分,启明星辰信息技术有限公司积极防御实验室,分析并验证了迄今为止Windows最为严重的安全漏洞。
此漏洞存在于所有Windows 2000、Windows XP、Windows 2003 Server的系统中,黑客(或攻击者)可以通过此漏洞远程的获取这些系统的控制权限。借助此漏洞编写的蠕虫病毒程序,极有可能产生成与SQL-SLAMMER类似的巨大破坏力(据不完全统计,SQL-SLAMMER蠕虫已经在全球造成了几十亿美元的损失),而且可能比SQL-SLAMMER蠕虫具有更大的破坏力。因为现今所有Windows NT以上的系统都存在此漏洞,不受任何应用服务(如SQL SERVER)的局限,来自黑客与蠕虫病毒的威胁,将指向所有使用Windows的用户(包括企业用户和个人用户),而不仅是过去的网站服务商。此漏洞是迄今为止Windows最为严重的安全漏洞。
虽然,该漏洞曾由Lsd-pl安全组织在2003年7月17日公布,但其并没有提供关于此漏洞的详细资料,只是提到135 端口的DCOM RPC服务有缓冲区溢出漏洞。启明星辰公司积极防御实验室,对此漏洞进行了深入地分析,惊奇地发现:此漏洞不仅仅针对135端口,而且139端口、445端口甚至HTTP,这些所有与DCOM RPC关联的端口或服务,都存在此漏洞,这样攻击者可以使用多种方式来远程的利用此漏洞。同时,该漏洞也存在使用UDP触发的可能性,这样利用此漏洞极有可能产生成与SQL-SLAMMER类似有巨大破坏力的蠕虫。LSD 的RPC溢出漏洞(MS03-26)其实包含了2个溢出漏洞,一个是本地的,一个是远程的。他们都是由一个通用接口导致的。有关“Microsoft Windows DCOM RPC CoGetInstanceFromFile()接口远程缓冲区溢出漏洞完全分析”,请详见启明星辰公司网站www.venustech.com.cn。需要获取此漏洞的详细验证程序,请与启明星辰公司积极防御实验室联系:lab@venustech.com.cn。
有关相应的防御和补救措施,启明星辰公司提醒公众注意:如果正在使用启明星辰公司天阗(tian)入侵检测系统的用户,请立即到启明星辰公司网站下载天阗最新事件库。同时,微软公司发布的,针对此漏洞的补丁程序也同样有效,启明星辰积极防御实验室强烈建议用户对此漏洞进行升级,针对此漏洞的Windows补丁程序地址为:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp。 (文宇)
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊
最新文章
手机如何安装电脑软件使用Total Control手机
如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本
人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手
查看所有0条评论>>