扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
自10月24日当天,绿盟科技对“Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)”第一时间做出紧急响应后,绿盟科技相继投入大量资源,对该漏洞和相关威胁进行了重点测试和持续分析。同时,绿盟科技运用“云安全体系”分布在全国范围内的安全服务器群,对互联网上在线主机进行大规模抽样评估,调查结果显示仍有大量主机没有及时更新补丁,可能遭受正在流行的利用此漏洞的蠕虫影响。
绿盟科技研究证实此漏洞影响几乎全部的Windows系统,形成攻击基本没有权限上的限制,而且可以得到非常方便地利用。从漏洞的影响范围及可用程度上讲,完全可以与几年前导致“冲击波”及“震荡波”蠕虫流行的DCOM(MS03-026)及LSASS(MS04-011)漏洞相比。可以归结为,到目前为止,微软操作系统历史上威胁程度最严重的三大漏洞之一。
目前,据媒体报道已有蠕虫利用此漏洞进行攻击传播,但由于攻击代码在设计上不够完善,致使无法达到非常高的成功率。但是绿盟科技认为,随着攻击者对漏洞利用方法的改进,可以达到几乎100%的攻击成功率,这点已经在绿盟科技网络安全实验室中得到证实。随着时间推移,没有更新系统的用户将会受到更多的有效攻击,从而导致计算机被黑客随意操纵。
因此,绿盟科技再次提醒用户,要及时安装微软针对该漏洞发布的紧急更新包(安全公告MS08-067-严重),同时强烈建议用户打开系统的自动更新功能,因为它并不会影响系统的正常使用,而且有办法解决这个问题。另外,用户也可以单独下载安装微软提供的针对此漏洞的安全补丁。漏洞公告及补丁的网址为 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx?pf=true ,用户可以选择下载自己操作系统类型对应的补丁程序,执行安装以后重启系统得到保护。如果由于各种原因实在无法安装补丁,绿盟科技建议关闭系统Server服务;如果是Windows XP 系统,要确认系统自带的防火墙处于开启状态,并取消“例外”选项卡中“文件和打印机共享”上的复选框,使系统暂时无法被攻击。
绿盟科技全线产品,包括极光远程安全评估系统、冰之眼入侵保护系统、冰之眼安全网关,均在24小时内提供了紧急升级包,以协助用户全面防御威胁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者