新型网络蠕虫病毒即将爆发 |
---|
http://www.sina.com.cn 2003年09月12日08:34 海峡网-厦门日报 |
继“冲击波”之后 新华社北京9月11日电启明星辰公司积极防御实验室发布紧急漏洞通告:由于MicrosoftRPC堆溢出导致远程任意命令执行漏洞,继“冲击波”之后,新型网络蠕虫病毒即将爆发。 此漏洞存在于DCOMRPC接口中,此接口用来响应从客户端发来的请求。攻击者可以向服务器发送一个经过构造的特殊RPC请求包,这样会覆盖堆上的一些敏感数据导致系统执行攻击者提交的任意命令。特别需要指出的是,在8月11日爆发的“冲击波”蠕虫就是通过此漏洞进行传播的,具有同样巨大危害性。 启明星辰公司积极防御实验室专家说,此漏洞存在于所有WindowsNT、2000、WindowsXP、Windows2003Server的系统中,黑客或攻击者可以通过此“MicrosoftRPC堆溢出导致远程任意命令执行”漏洞远程获取这些系统的控制权限,操纵他人系统,执行恶意程序。同时,借助此漏洞编写的蠕虫病毒程序,极有可能产生成与“冲击波”蠕虫病毒类似的巨大破坏力。 同时,启明星辰公司提醒公众注意:请立即下载并安装Windows补丁程序,微软公司提供的针对此漏洞的补丁程序地址为:http://www.microsoft.com/technet/treeview/url=/technet/security/bulletin/MS03-039.asp。 |