MicroSoft 於 7/16/2003 公佈 Windows RPC 緩衝區越位漏洞(MS03-026), 然而 X Focus 資訊安全集團的駭客於 7/25/2003 將攻擊此漏洞的程式公佈於網站及公開的郵件群組, 此攻擊程式不但可以讓駭客入侵 Windows 電腦, 更可以很容易的改成蠕蟲.

DragonSoft 安全研究小組已於 7/17/2003 將 Windows RPC 緩衝區越位漏洞(MS03-026) 加入安全知識庫, 並於當日發出弱點資訊通報, 此弱點存在於 NT4/2000/XP 作業系統中, 由於遠端呼叫程序(remote procedure call, RPC) 允許遠端的電腦透過通訊埠 135 呼叫 Winodws 程序或服務元件, 當如果傳送太多資料到 RPC 的程序當中將造成緩衝區越位(Buffer OverRun), 駭客將可取得取得 SYSTEM 權限的控制權.

若是駭客將攻擊漏洞的程式改成蠕蟲, 將發生快速的感染, 只要感染一台伺服器便能對外部及內部網路快速繁衍, 可能會影響到每一台電腦.

DragonSoft 安全研究小組建議電腦使用者以安全漏洞掃描可檢測是否存在 Windows RPC 安全弱點，或至微軟網站下載 MS03-026 執行修補，以確保安全。

相關連結：

• Microsoft Security Bulletin MS03-026
  http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
• DragonSoft 弱點資料庫: Windows RPC 緩衝區越位 - XP
  http://www.dragonsoft.com/vulner/detail.php?id=1702
• DragonSoft 弱點資料庫: Windows RPC 緩衝區越位 - 2000
  http://www.dragonsoft.com/vulner/detail.php?id=1701
• DragonSoft 弱點資料庫: Windows RPC 緩衝區越位 - NT4
  http://www.dragonsoft.com/vulner/detail.php?id=1700
• CERT Advisory CA-2003-16
  http://www.cert.org/advisories/CA-2003-16.html
• X-Focus: Windows RPC 漏洞攻擊程式
  http://www.xfocus.org/advisories/200307/4.html
• CNET新聞: 漏洞程式遭披露 Windows需嚴防病蟲
  http://taiwan.cnet.com/news/ec/story/0,2000022589,20081744,00.htm