启明星辰公布迄今为止Windows最严重安全漏洞 -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → 启明星辰公布迄今为止Windows最严重安全漏洞

启明星辰公布迄今为止Windows最严重安全漏洞 时间：2004/10/8 14:39:00来源：本站整理作者：蓝点我要评论(0)

2003年7月25日12时30分，启明星辰信息技术有限公司积极防御实验室，分析并验证了迄今为止Windows最为严重的安全漏洞。

此漏洞存在于所有Windows 2000、Windows XP、Windows 2003 Server的系统中，黑客（或攻击者）可以通过此漏洞远程的获取这些系统的控制权限。借助此漏洞编写的蠕虫病毒程序，极有可能产生成与SQL-SLAMMER类似的巨大破坏力（据不完全统计，SQL-SLAMMER蠕虫已经在全球造成了几十亿美元的损失），而且可能比SQL-SLAMMER蠕虫具有更大的破坏力。因为现今所有Windows NT以上的系统都存在此漏洞，不受任何应用服务（如SQL SERVER）的局限，来自黑客与蠕虫病毒的威胁，将指向所有使用Windows的用户（包括企业用户和个人用户），而不仅是过去的网站服务商。此漏洞是迄今为止Windows最为严重的安全漏洞。

虽然，该漏洞曾由Lsd-pl安全组织在2003年7月17日公布，但其并没有提供关于此漏洞的详细资料，只是提到135 端口的DCOM RPC服务有缓冲区溢出漏洞。启明星辰公司积极防御实验室，对此漏洞进行了深入地分析，惊奇地发现：此漏洞不仅仅针对135端口，而且139端口、445端口甚至HTTP，这些所有与DCOM RPC关联的端口或服务，都存在此漏洞，这样攻击者可以使用多种方式来远程的利用此漏洞。同时，该漏洞也存在使用UDP触发的可能性，这样利用此漏洞极有可能产生成与SQL-SLAMMER类似有巨大破坏力的蠕虫。LSD 的RPC溢出漏洞（MS03-26）其实包含了2个溢出漏洞，一个是本地的，一个是远程的。他们都是由一个通用接口导致的。有关“Microsoft Windows DCOM RPC CoGetInstanceFromFile（）接口远程缓冲区溢出漏洞完全分析”，请详见启明星辰公司网站www.venustech.com.cn。需要获取此漏洞的详细验证程序，请与启明星辰公司积极防御实验室联系：lab@venustech.com.cn。

有关相应的防御和补救措施，启明星辰公司提醒公众注意：如果正在使用启明星辰公司天阗（tian）入侵检测系统的用户，请立即到启明星辰公司网站下载天阗最新事件库。同时，微软公司发布的，针对此漏洞的补丁程序也同样有效，启明星辰积极防御实验室强烈建议用户对此漏洞进行升级，针对此漏洞的Windows补丁程序地址为：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp。（文宇）

文章评论

查看所有0条评论>>