五、RPC运行时库漏洞IT黑幕,IT无间道 IT产品实时报价大全 ezIT网友俱乐部开通啦!
「漏洞描述」:RPC提供了一种进程间的通信机制,该机制允许A系统上运行的程序能访问B系统上的服务。RPC 运行时间库在处理特制邮件时出现争用情况,利用该漏洞可以远程执行代码,从而完全控制受影响的系统。黑客可以通过创建一系列特制的网络邮件,并将这些邮件发送给你,来利用此漏洞,然后这些邮件就可以使你的系统执行代码,以便黑客通过交互方式登录到系统,或使用其他程序将参数传递给易受攻击的组件。
如果不能安装补丁,应该使用WinXP/2003 附带的个人防火墙,如 Internet 连接防火墙,在防火墙处阻塞以下端口上未经请求的入站流量:
UDP 端口 135、137、138 和 445;TCP 端口 135、139、445 和 593;端口号大于 1024 的端口;任何其他特别配置的 RPC 端口;
用于*端口 80 和 443 的 COM Internet 服务 (CIS) 或 RPC over HTTP(如果已安装)
六、ASN.1漏洞可能允许执行代码「漏洞描述」:ASN.1(Abstract Syntax Notation 1)是IT行业中许多应用程序和设备使用的一种数据标准,微软ASN.1 Library 中存在的安全漏洞,可以使代码能够在受影响的系统中执行。此漏洞是由微软ASN.1 Library 中未经检查的缓冲区引起的,此类缓冲区可能会导致缓冲区溢出。如果黑客成功地利用了此缓冲区溢出漏洞,就可以在受影响的系统上以系统特权执行代码,然后黑客就能够在该系统上执行任何操作,包括安装程序,查看、更改或删除数据,或者创建拥有完全权限的新帐户。