|
啓明星辰公司積極防禦實驗室發佈緊急漏洞通告:由於Microsoft RPC堆溢出導致遠程任意命令執行漏洞,繼“衝擊波”之後,新型網絡蠕蟲病毒即將爆發。
此漏洞存在於DCOM RPC接口中,此接口用來響應從客戶端發來的請求。攻擊者可以向服務器發送一個經過構造的特殊RPC請求包,這樣會覆蓋堆上的一些敏感數據導致系統執行攻擊者提交的任意命令。特別需要指出的是,在8月11日爆發的“衝擊波”蠕蟲就是通過此漏洞進行傳播的,具有同樣巨大危害性。
啓明星辰公司積極防禦實驗室專家說,此漏洞存在於所有Windows NT、2000、Windows XP、Windows 2003 Server的系統中,黑客或攻擊者可以通過此“Microsoft RPC堆溢出導致遠程任意命令執行”漏洞遠程獲取這些系統的控制權限,操縱他人系統,執行惡意程序。同時,藉助此漏洞編寫的蠕蟲病毒程序,極有可能產生成與“衝擊波”蠕蟲病毒類似的巨大破壞力。
同時,啓明星辰公司提醒公衆注意:請立即下載並安裝Windows補丁程序,微軟公司提供的針對此漏洞的補丁程序地址爲:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp。
|
