9月10日,启明星辰公司发出警告,在Windows RPC接口中存在极其危险的远程任意代码执行漏洞。此漏洞与MS03-026接口远程缓冲区溢出漏洞极为相似(在8月11日爆发的“冲击波”蠕虫就是通过此漏洞进行传播),具有同样巨大危害性。
此漏洞存在于所有Windows NT、2000、Windows XP、Windows 2003 Server系统的DCOM RPC接口中,用来响应从客户端发来的请求。攻击者可以向服务器发送一个经过构造的特殊RPC请求包,这样会覆盖堆上的一些敏感数据导致系统执行攻击者提交的任意命令。可以通过此“Microsoft RPC堆溢出导致远程任意命令执行”漏洞远程获取这些系统的控制权限,操纵他人系统,执行恶意程序。同时,借助此漏洞编写的蠕虫病毒程序,极有可能产生成与“冲击波”蠕虫病毒类似的巨大破坏力。
启明星辰积极防御实验室正在继续对此“Microsoft RPC堆溢出导致远程任意命令执行漏洞”进行深度分析。请立即下载并安装Windows补丁程序,微软公司提供的针对此漏洞的补丁程序地址为: