继“冲击波”之后的新型网络蠕虫病毒即将爆发 | |
---|---|
http://www.sina.com.cn 2003年09月11日17:05 新华网 | |
新华网北京9月11日电(记者 冯晓芳)启明星辰公司积极防御实验室发布紧急漏洞通告:由于MicrosoftRPC堆溢出导致远程任意命令执行漏洞,继“冲击波”之后,新型网络蠕虫病毒即将爆发。 此漏洞存在于DCOMRPC接口中,此接口用来响应从客户端发来的请求。攻击者可以向服务器发送一个经过构造的特殊RPC请求包,这样会覆盖堆上的一些敏感数据导致系统执行攻 启明星辰公司积极防御实验室专家说,此漏洞存在于所有Windows NT、2000、Windows XP、Windows2003Server的系统中,黑客或攻击者可以通过此“MicrosoftRPC堆溢出导致远程任意命令执行”漏洞远程获取这些系统的控制权限,操纵他人系统,执行恶意程序。同时,借助此漏洞编写的蠕虫病毒程序,极有可能产生成与“冲击波”蠕虫病毒类似的巨大破坏力。 同时,启明星辰公司提醒公众注意:请立即下载并安装Windows补丁程序,微软公司提供的针对此漏洞的补丁程序地址为:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp。(完)(来源:新华网) | |