启明星辰公布迄今为止Windows最严重安全漏洞
>
此漏洞存在于所有Windows 2000、Windows XP、Windows 2003 Server的系统中,黑客(或攻击者)可以通过此漏洞远程的获取这些系统的控制权限。借助此漏洞编写的蠕虫病毒程序,极有可能产生成与SQL-SLAMMER类似的巨大破坏力(据不完全统计,SQL-SLAMMER蠕虫已经在全球造成了几十亿美元的损失),而且可能比SQL-SLAMMER蠕虫具有更大的破坏力。因为现今所有Windows NT以上的系统都存在此漏洞,不受任何应用服务(如SQL SERVER)的局限,来自黑客与蠕虫病毒的威胁,将指向所有使用Windows的用户(包括企业用户和个人用户),而不仅是过去的网站服务商。此漏洞是迄今为止Windows最为严重的安全漏洞。 虽然,该漏洞曾由Lsd-pl安全组织在2003年7月17日公布,但其并没有提供关于此漏洞的详细资料,只是提到135 端口的DCOM RPC服务有缓冲区溢出漏洞。启明星辰公司积极防御实验室,对此漏洞进行了深入地分析,惊奇地发现:此漏洞不仅仅针对135端口,而且139端口、445端口甚至HTTP,这些所有与DCOM RPC关联的端口或服务,都存在此漏洞,这样攻击者可以使用多种方式来远程的利用此漏洞。同时,该漏洞也存在使用UDP触发的可能性,这样利用此漏洞极有可能产生成与SQL-SLAMMER类似有巨大破坏力的蠕虫。LSD 的RPC溢出漏洞(MS03-26)其实包含了2个溢出漏洞,一个是本地的,一个是远程的。他们都是由一个通用接口导致的。有关“Microsoft Windows DCOM RPC CoGetInstanceFromFile()接口远程缓冲区溢出漏洞完全分析”,请详见启明星辰公司网站www.venustech.com.cn。需要获取此漏洞的详细验证程序,请与启明星辰公司积极防御实验室联系:lab@venustech.com.cn。 有关相应的防御和补救措施,启明星辰公司提醒公众注意:如果正在使用启明星辰公司天阗(tian)入侵检测系统的用户,请立即到启明星辰公司网站下载天阗最新事件库。同时,微软公司发布的,针对此漏洞的补丁程序也同样有效,启明星辰积极防御实验室强烈建议用户对此漏洞进行升级,针对此漏洞的Windows补丁程序地址为:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp。 (文宇) (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |