Windows 2003
Windows2003软
Windows操作系统的安全性再次受到严峻挑战!10月24日,微软紧急发布了一项重要的安全更新(KB958644),涉及 Windows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。
微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。
截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地 址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进 而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。
这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁,建议广大用户使用360安全卫士修复系统漏洞,以免受到病毒感染。
点击下面链接,详细了解该漏洞的技术内幕。
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
受影响的系统:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
综述:
Windows操作系统下的Server服务在处理RPC请求的过程中存在一个漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令并获取数据。
临时解决方案:
-- 禁用Server和Computer Browser服务。
-- 在防火墙阻断TCP 139和445端口。
-- Windows Vista和Windows Server 2008的主机防火墙可以选择性的过滤RPC
微软已经提供了安全补丁以修复此安全漏洞:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
用户也可通过Windows系统下的Automatic Updates服务自动升级补丁。
Good Luck!
Exploit Source code download:http://milw0rm.com/sploits/2008-ms08-067.zip
