我的部落格 > 部落格文章
 
駭客正利用微軟 DNS 服務漏洞發動攻擊
 
分類:電腦資訊區

2007/4/21 下午 02:15:03

 

微軟新發布了一份關於 DNS 服務 RPC 介面的安全通告,通告中指出 DNS 服務的 RPC 介面存在緩衝區溢位漏洞,該漏洞會影響 Windows 2000 Server 和 Windows 2003 的所有版本。目前尚無修補程式。

綠盟科技安全研究小組對該漏洞進行分析後發現,利用該漏洞無需認證,通過匿名訪問就可以發動攻擊,匿名的攻擊者可以將蓄意製作的 RPC 封包傳送至受影響系統的方式來利用這個弱點。並且這是一個易於編寫攻擊代碼的堆疊式緩衝區溢位漏洞,所以危險程度相當高。安全專家建議 Windows 用戶,盡快檢查自己的系統是否開放了 DNS 服務,如果並不需要使用該服務,最好將其停止並禁用;如果確實需要開放該服務,建議按照微軟提供的因應措施進行安全配置。

目前已經有駭客利用此漏洞進行入侵,微軟也正在著手開發相關修補程式,所以綠盟科技提醒業界關注微軟官方網站獲取最新修補程式。同時建議受影響的用戶盡快採取臨時措施進行防範。

來源:綠盟科技安全研究小組


ps:即使是網路時代,也是有該擔憂的是啊><""

 
 
目前評價:0
 
您對這一則文章的評價:
 
回應內容:
 

我要回應: