启明星辰发布迄今为止Windows最严峻安详裂痕
|
>
此裂痕存在于全部Windows 2000、Windows XP、Windows 2003 Server的体系中,黑客(或进攻者)可以通过此裂痕长途的获取这些体系的节制权限。借助此裂痕编写的蠕虫病毒措施,极有也许发天生与SQL-SLAMMER相同的庞大粉碎力(据不完全统计,SQL-SLAMMER蠕虫已经在环球造成了几十亿美元的丧失),并且也许比SQL-SLAMMER蠕虫具有更大的粉碎力。由于现今全部Windows NT以上的体系都存在此裂痕,不受任何应用处事(如SQL SERVER)的范围,来自黑客与蠕虫病毒的威胁,将指向全部行使Windows的用户(包罗企业用户和小我私人用户),而不只是已往的网站处事商。此裂痕是迄今为止Windows最为严峻的安详裂痕。 固然,该裂痕曾由Lsd-pl安详组织在2003年7月17日发布,但其并没有提供关于此裂痕的具体资料,只是提到135 端口的DCOM RPC处事有缓冲区溢出裂痕。启明星辰公司起劲防止尝试室,对此裂痕举办了深入地说明,诧异地发明:此裂痕不只仅针对135端口,并且139端口、445端口乃至HTTP,这些全部与DCOM RPC关联的端口或处事,都存在此裂痕,这样进攻者可以行使多种方法来长途的操作此裂痕。同时,该裂痕也存在行使UDP触发的也许性,这样操作此裂痕极有也许发天生与SQL-SLAMMER相同有庞大粉碎力的蠕虫。LSD 的RPC溢出裂痕(MS03-26)着实包括了2个溢出裂痕,一个是当地的,一个是长途的。他们都是由一个通用接口导致的。有关“Microsoft Windows DCOM RPC CoGetInstanceFromFile()接口长途缓冲区溢出裂痕完全说明”,请详见启明星辰公司网站www.venustech.com.cn。必要获取此裂痕的具体验证措施,请与启明星辰公司起劲防止尝试室接洽:lab@venustech.com.cn。 有关响应的防止和调停法子,启明星辰公司提示公家留意:假如正在行使启明星辰公司天阗(tian)入侵检测体系的用户,请当即到启明星辰公司网站下载天阗最新变乱库。同时,微软公司宣布的,针对此裂痕的补丁措施也同样有用,启明星辰起劲防止尝试室凶猛提议用户对此裂痕举办进级,针对此裂痕的Windows补丁措施地点为:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp。 (文宇) (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
