启明星辰:新型网络蠕虫病毒即将爆发 | |
---|---|
http://www.sina.com.cn 2003年09月11日 17:42 新浪科技 | |
2003年9月10日,启明星辰信息技术有限公司积极防御实验室,再次通告在Windows RPC接口中存在极其危险的远程任意代码执行漏洞。此漏洞存在于DCOM RPC接口中,此接口用来响应从客户端发来的请求。攻击者可以向服务器发送一个经过构造的特殊RPC请求包,这样会覆盖堆上的一些敏感数据导致系统执行攻击者提交的任意命令。 特别需要指出的是,此漏洞与启明星辰公司在7月25日分析并验证的MS03-026接口远程 启明星辰公司积极防御实验室正在继续对此“Microsoft RPC堆溢出导致远程任意命令执行漏洞”进行深度分析,详细报道请密切关注启明星辰公司网站www.venustech.com.cn“应急响应”栏目。同时,启明星辰公司提醒公众注意:请立即下载并安装Windows补丁程序,微软公司提供的针对此漏洞的补丁程序地址为:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp。 |