Windows最严重漏洞被发现? 若遭攻击损失惊人

日前,记者收到一个来自启明星辰的警告信息,称其分析并验证了迄今为止Windows最为严重的安全漏洞。借助这个漏洞,全球互联网有可能再度遭受大规模的病毒攻击,其损失将超过几十亿美元。

  根据介绍,这个漏洞是由启明星辰积极防御实验室于25日12时30分时正式确认的,这个漏洞存在于所有Windows 2000、Windows XP、Windows 2003 Server的系统中,黑客(或攻击者)可以通过此漏洞远程的获取这些系统的控制权限。借助此漏洞编写的蠕虫病毒程序,极有可能产生成与SQL-SLAMMER类似的巨大破坏力(据不完全统计,SQL-SLAMMER蠕虫已经在全球造成了几十亿美元的损失),而且可能比SQL-SLAMMER蠕虫具有更大的破坏力。因为现今所有Windows NT以上的系统都存在此漏洞,不受任何应用服务(如SQL SERVER)的局限,来自黑客与蠕虫病毒的威胁,将指向所有使用Windows的用户(包括企业用户和个人用户),而不仅是过去的网站服务商。


  值得注意的是,这个早在今年7月17日时就已经被Lsd-pl安全组织公布,但其并没有提供关于此漏洞的详细资料,只是提到135 端口的DCOM RPC服务有缓冲区溢出漏洞。因此,启明星辰的这个分析是目前最为详细的。


  来自启明星辰给外界的邮件中称,此漏洞不仅仅针对135端口,而且139端口、445端口甚至HTTP,这些所有与DCOM RPC关联的端口或服务,都存在此漏洞,这样攻击者可以使用多种方式来远程的利用此漏洞。同时,该漏洞也存在使用UDP触发的可能性,这样利用此漏洞极有可能产生成与SQL-SLAMMER类似有巨大破坏力的蠕虫。LSD 的RPC溢出漏洞(MS03-26)其实包含了2个溢出漏洞,一个是本地的,一个是远程的。他们都是由一个通用接口导致的。


  根据介绍,微软公司发布的,针对此漏洞的补丁程序对于这个漏洞可以进行有效防范,一些安全公司对此发布的补丁程序也可以进行防范。

硅谷动力

本文留言

近期读者推荐