content

Windows最嚴重漏洞被發現? 若遭攻擊損失驚人

 2003-07-28 21:58 桌面版 简体 打賞 0
    小字
日前,記者收到一個來自啟明星辰的警告信息,稱其分析並驗證了迄今為止Windows最為嚴重的安全漏洞。藉助這個漏洞,全球網際網路有可能再度遭受大規模的病毒攻擊,其損失將超過幾十億美元。

  根據介紹,這個漏洞是由啟明星辰積極防禦實驗室於25日12時30分時正式確認的,這個漏洞存在於所有Windows 2000、Windows XP、Windows 2003 Server的系統中,黑客(或攻擊者)可以通過此漏洞遠程的獲取這些系統的控制許可權。藉助此漏洞編寫的蠕蟲病毒程序,極有可能產生成與SQL-SLAMMER類似的巨大破壞力(據不完全統計,SQL-SLAMMER蠕蟲已經在全球造成了幾十億美元的損失),而且可能比SQL-SLAMMER蠕蟲具有更大的破壞力。因為現今所有Windows NT以上的系統都存在此漏洞,不受任何應用服務(如SQL SERVER)的侷限,來自黑客與蠕蟲病毒的威脅,將指向所有使用Windows的用戶(包括企業用戶和個人用戶),而不僅是過去的網站服務商。


  值得注意的是,這個早在今年7月17日時就已經被Lsd-pl安全組織公布,但其並沒有提供關於此漏洞的詳細資料,只是提到135 埠的DCOM RPC服務有緩衝區溢出漏洞。因此,啟明星辰的這個分析是目前最為詳細的。


  來自啟明星辰給外界的郵件中稱,此漏洞不僅僅針對135埠,而且139埠、445埠甚至HTTP,這些所有與DCOM RPC關聯的埠或服務,都存在此漏洞,這樣攻擊者可以使用多種方式來遠程的利用此漏洞。同時,該漏洞也存在使用UDP觸發的可能性,這樣利用此漏洞極有可能產生成與SQL-SLAMMER類似有巨大破壞力的蠕蟲。LSD 的RPC溢出漏洞(MS03-26)其實包含了2個溢出漏洞,一個是本地的,一個是遠程的。他們都是由一個通用介面導致的。


  根據介紹,微軟公司發布的,針對此漏洞的補丁程序對於這個漏洞可以進行有效防範,一些安全公司對此發布的補丁程序也可以進行防範。

矽谷動力

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意