WinXP安全漏洞系统4

社区服务
高级搜索
猴岛论坛电脑百科WinXP安全漏洞系统4
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
3个回复

[资源分享]WinXP安全漏洞系统4

楼层直达
没有军装的日子

ZxID:18097734

等级: 新兵
举报 只看楼主 使用道具 楼主   发表于: 2012-09-17 0
WinXP安全漏洞系统4
五、RPC运行时库漏洞IT黑幕,IT无间道 IT产品实时报价大全 ezIT网友俱乐部开通啦!
「漏洞描述」:RPC提供了一种进程间的通信机制,该机制允许A系统上运行的程序能访问B系统上的服务。RPC 运行时间库在处理特制邮件时出现争用情况,利用该漏洞可以远程执行代码,从而完全控制受影响的系统。黑客可以通过创建一系列特制的网络邮件,并将这些邮件发送给你,来利用此漏洞,然后这些邮件就可以使你的系统执行代码,以便黑客通过交互方式登录到系统,或使用其他程序将参数传递给易受攻击的组件。
如果不能安装补丁,应该使用WinXP/2003 附带的个人防火墙,如 Internet 连接防火墙,在防火墙处阻塞以下端口上未经请求的入站流量:
UDP 端口 135、137、138 和 445;TCP 端口 135、139、445 和 593;端口号大于 1024 的端口;任何其他特别配置的 RPC 端口;
用于*端口 80 和 443 的 COM Internet 服务 (CIS) 或 RPC over HTTP(如果已安装)
六、ASN.1漏洞可能允许执行代码「漏洞描述」:ASN.1(Abstract Syntax Notation 1)是IT行业中许多应用程序和设备使用的一种数据标准,微软ASN.1 Library 中存在的安全漏洞,可以使代码能够在受影响的系统中执行。此漏洞是由微软ASN.1 Library 中未经检查的缓冲区引起的,此类缓冲区可能会导致缓冲区溢出。如果黑客成功地利用了此缓冲区溢出漏洞,就可以在受影响的系统上以系统特权执行代码,然后黑客就能够在该系统上执行任何操作,包括安装程序,查看、更改或删除数据,或者创建拥有完全权限的新帐户。
做一个淡定哥

ZxID:19827937

等级: 上将

举报 只看该作者 地板   发表于: 2012-09-18 0
看不懂啊 来几句简单的哈
初一°

ZxID:1428937

等级: 元老
配偶: 槍與玫瑰

举报 只看该作者 板凳   发表于: 2012-09-17 0
学习一下,
梦里梦外ˇ

ZxID:15246110

等级: 元帅

举报 只看该作者 沙发   发表于: 2012-09-17 0
小白表示看不懂大神在说什么
成为猴岛高富帅的五种方式,你们体会一下
1. UID越短越好,越短售价越贵,更能体现出高富帅的身份
2. 头像必须要洋气奢华高端,动漫,明星,文字,全是屌丝用的头像
3. 语言方面,谈些上档次的话题,比如今天买了个苹果手机,双卡双待,还送了块电池
4.勋章没有三件套,也得有个辉煌吧,什么?买不起?你不适合做高富帅
5.DB必须要多,上银行排行榜,秒兵马大元帅必备,什么没DB,买不起?那你做尼玛的高富帅,滚粗
« 返回列表
发帖 回复