|
MicroSoft 於 9/10/2003 公佈 Windows RPCSS 服務緩衝區溢位弱點(MS03-039), 而 X Focus 資訊安全集團的駭客又於 9/16/2003 將攻擊此漏洞的程式公佈於網站, 此攻擊程式不但可以讓駭客入侵 Windows 電腦, 建立後門帳號, 當然也可以很容易的改成蠕蟲.
DragonSoft 安全研究小組已於 9/11/2003 將 Windows RPCSS 服務緩衝區溢位弱點(MS03-039) 加入安全知識庫, 此弱點影響 NT4/2000/XP/2003 作業系統中, 由於遠端呼叫程序(remote procedure call, RPC) 允許遠端的電腦透過通訊埠 135 呼叫 Winodws 程序或服務元件,
由於 RPCSS 服務缺乏適當的驗證而導致緩衝區溢位弱點. 攻擊者可以藉由傳送異常訊息到使用者系統的 RPCSS 服務 進行攻擊, 當攻擊者攻擊成功時可以在系統上執行任意的程式碼或者是讓 RPCSS 服務終止服務而造成阻斷式服務(DOS).
如果駭客將攻擊漏洞的程式改成蠕蟲, 將發生類似疾風病毒(MS.Blaster)快速的感染, 只要感染一台伺服器便能對外部及內部網路快速繁衍, 可能會影響到每一台電腦.
對於此安全漏洞, DragonSoft 提供 MS03-026 與 MS03-039 安全漏洞的免費檢測程式讓使用者及管理人員下載. DragonSoft 安全研究小組也建議 Windows 用戶盡快修補此漏洞.
相關連結:
|
