漏洞概述
========
Windows的生产厂商微软公司于2003年7月16日发布了MS03-026号安全漏洞(详细内容见 http://www.microsoft.com/technet/security/bulletin/MS03-026.ASP),声明因为Windows NT、windows 2000、Windows XP和Windows 2003系统存在RPC安全缺陷,将导致未授权用户可以通过系统权限用户(SYSTEM)实现代码执行,也就以为着黑客直接可以
获得整个系统的控制权,但导致非常严重的后果。
攻击现象
========
受到攻击的Windows NT、Windows 2000、Windows XP和Windows 2003将出现系统蓝屏、重新启动、自动关机等现象!
危害分析
========
这种攻击的流行主要是RPC漏洞利用的黑客工具到处散播和利用此漏洞的蠕虫的出现,轻则导致系统因蓝屏、重新启动或自动关机等现象无法使用,重则导致黑客直接入侵到用户电脑或服务器中偷窃密码、资料等重要私人信息。
流行程度
========
因为在默认安装情况下用户的RPC服务(135端口)是开放的,并且是新出的漏洞,很少用户安装了安全补丁,所以,就目前的情况而言,至少有95%以上的Windows系统容易收受到攻击。
解决方案
========
1、打安全补丁:
中文Windows 2000用户请安装:Windows2000-KB823980-x86-CHS.exe
英文Windows 2000用户请安装:Windows2000-KB823980-x86-ENU.exe
中文Windows XP用户请安装:WindowsXP-KB823980-x86-CHS.exe
英文Windows XP用户请安装:WindowsXP-KB823980-x86-ENU.exe
中文Windows 2003用户请安装:WindowsServer2003-KB823980-x86-CHS.exe
英文Windows 2003用户请安装:WindowsServer2003-KB823980-x86-ENU.exe
以上补丁程序请从 http://www.janker.org /security/rpc/ 下载
注意:安装完毕后重新启动机器生效。
2、安装防火墙软件阻塞TCP协议到135端口的访问。
下载地址:http://www.hackbase.com/down/ -> "防火墙类"
推荐使用带入侵检测模块的防火墙软件BLACKICE。
(出处:http://www.sheup.com)