Windows最嚴重漏洞被發現？ 若遭攻擊損失驚人

　　根據介紹，這個漏洞是由啟明星辰積極防禦實驗室於25日12時30分時正式確認的，這個漏洞存在於所有Windows 2000、Windows XP、Windows 2003 Server的系統中，黑客(或攻擊者)可以通過此漏洞遠程的獲取這些系統的控制許可權。藉助此漏洞編寫的蠕蟲病毒程序，極有可能產生成與SQL-SLAMMER類似的巨大破壞力(據不完全統計，SQL-SLAMMER蠕蟲已經在全球造成了幾十億美元的損失)，而且可能比SQL-SLAMMER蠕蟲具有更大的破壞力。因為現今所有Windows NT以上的系統都存在此漏洞，不受任何應用服務(如SQL SERVER)的侷限，來自黑客與蠕蟲病毒的威脅，將指向所有使用Windows的用戶(包括企業用戶和個人用戶)，而不僅是過去的網站服務商。

　　值得注意的是，這個早在今年7月17日時就已經被Lsd-pl安全組織公布，但其並沒有提供關於此漏洞的詳細資料，只是提到135 埠的DCOM RPC服務有緩衝區溢出漏洞。因此，啟明星辰的這個分析是目前最為詳細的。

　　來自啟明星辰給外界的郵件中稱，此漏洞不僅僅針對135埠，而且139埠、445埠甚至HTTP，這些所有與DCOM RPC關聯的埠或服務，都存在此漏洞，這樣攻擊者可以使用多種方式來遠程的利用此漏洞。同時，該漏洞也存在使用UDP觸發的可能性，這樣利用此漏洞極有可能產生成與SQL-SLAMMER類似有巨大破壞力的蠕蟲。LSD 的RPC溢出漏洞(MS03-26)其實包含了2個溢出漏洞，一個是本地的，一個是遠程的。他們都是由一個通用介面導致的。

　　根據介紹，微軟公司發布的，針對此漏洞的補丁程序對於這個漏洞可以進行有效防範，一些安全公司對此發布的補丁程序也可以進行防範。

矽谷動力