加入收藏 | 设为首页 | 会员中心 | 我要投稿 上饶站长网 (https://www.0793zz.com.cn/)- 数据库平台、视觉智能、智能搜索、决策智能、迁移!
当前位置: 首页 > 站长学院 > MsSql教程 > 正文

启明星辰公布迄今为止Windows最严重安全漏洞

发布时间:2019-06-08 15:19:20 所属栏目:MsSql教程 来源:蓝点
导读:> 2003年7月25日12时30分,启明星辰信息技术有限公司积极防御实验室,分析并验证了迄今为止Windows最为严重的安全漏洞。 此漏洞存在于所有Windows 2000、Windows XP、Windows 2003 Server的系统中,黑客(或攻击者)可以通过此漏洞远程的获取这些系统的控制
>


    2003年7月25日12时30分,启明星辰信息技术有限公司积极防御实验室,分析并验证了迄今为止Windows最为严重的安全漏洞。


    此漏洞存在于所有Windows 2000、Windows XP、Windows 2003 Server的系统中,黑客(或攻击者)可以通过此漏洞远程的获取这些系统的控制权限。借助此漏洞编写的蠕虫病毒程序,极有可能产生成与SQL-SLAMMER类似的巨大破坏力(据不完全统计,SQL-SLAMMER蠕虫已经在全球造成了几十亿美元的损失),而且可能比SQL-SLAMMER蠕虫具有更大的破坏力。因为现今所有Windows NT以上的系统都存在此漏洞,不受任何应用服务(如SQL SERVER)的局限,来自黑客与蠕虫病毒的威胁,将指向所有使用Windows的用户(包括企业用户和个人用户),而不仅是过去的网站服务商。此漏洞是迄今为止Windows最为严重的安全漏洞。


    虽然,该漏洞曾由Lsd-pl安全组织在2003年7月17日公布,但其并没有提供关于此漏洞的详细资料,只是提到135 端口的DCOM RPC服务有缓冲区溢出漏洞。启明星辰公司积极防御实验室,对此漏洞进行了深入地分析,惊奇地发现:此漏洞不仅仅针对135端口,而且139端口、445端口甚至HTTP,这些所有与DCOM RPC关联的端口或服务,都存在此漏洞,这样攻击者可以使用多种方式来远程的利用此漏洞。同时,该漏洞也存在使用UDP触发的可能性,这样利用此漏洞极有可能产生成与SQL-SLAMMER类似有巨大破坏力的蠕虫。LSD 的RPC溢出漏洞(MS03-26)其实包含了2个溢出漏洞,一个是本地的,一个是远程的。他们都是由一个通用接口导致的。有关“Microsoft Windows DCOM RPC CoGetInstanceFromFile()接口远程缓冲区溢出漏洞完全分析”,请详见启明星辰公司网站www.venustech.com.cn。需要获取此漏洞的详细验证程序,请与启明星辰公司积极防御实验室联系:lab@venustech.com.cn。


    有关相应的防御和补救措施,启明星辰公司提醒公众注意:如果正在使用启明星辰公司天阗(tian)入侵检测系统的用户,请立即到启明星辰公司网站下载天阗最新事件库。同时,微软公司发布的,针对此漏洞的补丁程序也同样有效,启明星辰积极防御实验室强烈建议用户对此漏洞进行升级,针对此漏洞的Windows补丁程序地址为:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp。 (文宇) 


(编辑:上饶站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读