微软再出致命漏洞 攻击者可窃取系统控制权
发布时间:2019-06-10 12:40:39 所属栏目:编程 来源:蓝点
导读:> 八月中,波兰的一个安全组织LSD公布了一个Windows操作系统的严重安全漏洞,详见(http://www.nsfocus.net/index.php?act=sec_bugdo=viewbug_id=5147)中联绿盟在第一时间分析研究了该漏洞并向客户发出了告警。在研究该漏洞的过程中,绿盟又发现了Windows系
|
> 八月中,波兰的一个安全组织LSD公布了一个Windows操作系统的严重安全漏洞,详见(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5147)中联绿盟在第一时间分析研究了该漏洞并向客户发出了告警。在研究该漏洞的过程中,绿盟又发现了Windows系统上另外一个同样严重的安全问题,该问题较之前者更加隐蔽。该漏洞可以使入侵者轻而易举地进入Windows 2000、Windows XP、Windows2003 Server系统,堪称有史以来Windows系统上最严重的安全漏洞,绿盟科技于2003年7月29日通报给微软,9月10日微软就此问题发布 了安全公告: http://www.microsoft.com/technet/security/bulletin/ms03-039.asp 攻击者可以通过该漏洞取得系统的控制权,完全控制被入侵的系统,窃取文件,破坏资料。因为该漏洞和以往发现的安全漏洞不同,不仅影响作为服务器的Windows系统,同样也会影响个人电脑,所以潜在的受害者数量非常之多。“冲击波”蠕虫的影响目前还未完全消除,微软被发现的的安全漏洞一旦被利用编写成蠕虫,将会是互联网的另一场浩劫。 解决方法: ========== *使用防火墙阻塞至少下列端口: 135/UDP 137/UDP 138/UDP 445/UDP 135/TCP 139/TCP 445/TCP 593/TCP 在受影响主机禁用COM Internet服务和RPC over HTTP。 *如果因为某些原因确实不能阻塞上述端口,可以考虑暂时禁用DCOM: 打开"控制面板"-->"管理工具"-->"组件服务"。 在"控制台根目录"树的"组件服务"-->"计算机"-->"、我的电脑"上单击右键,选"属性"。 选取"默认属性"页,取消"在此计算机上启用分布式COM"的复选框。 点击下面的"确定"按钮,并退出"组件服务"。 注意:禁用DCOM可能导致某些应用程序运行失败和系统运行异常。包括一些重要系统服务不能启动,绿盟科技不推荐此种方法。应尽量根据上面的介绍使用防火墙阻塞端口来确保系统安全。 新浪科技 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
