新型蠕虫病毒将爆发 | |
---|---|
http://www.sina.com.cn 2003年09月12日08:50 金羊网-新快报 | |
据新华社电 启明星辰公司积极防御实验室发布紧急漏洞通告:由于MicrosoftRPC堆溢出导致远程任意命令执行漏洞,继“冲击波”之后,新型网络蠕虫病毒即将爆发。 此漏洞存在于DCOMRPC接口中,此接口用来响应从客户端发来的请求。攻击者可以向服务器发送一个经过构造的特殊RPC请求包,这样会覆盖堆上的一些敏感数据导致系统执行攻击者提交的任意命令。 启明星辰公司积极防御实验室专家说, 此漏洞存在于所有WindowsNT、2000、Win鄄dowsXP、Windows2003Server的系统中,黑客或攻击者可以通过此“MicrosoftRPC堆溢出导致远程任意命令执行”漏洞远程获取这些系统的控制权限,执行恶意程序。 同时,启明星辰公司提醒公众注意:请立即下载并安装Windows补丁程序,微软公司提供的针对此漏洞的补丁程序地址为:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp。(日京/编制) | |