KB958644
2008年10月24日下午訊息,微軟多款作業系統曝出2008年最大的安全漏洞(KB958644),影響包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等幾乎所有主流作業系統。黑客可以利用此漏洞發動大規模遠程攻擊,實際效果可與“衝擊波”、“震盪波”等病毒類似。據安全專家表示,儘管微軟已經發布了該漏洞的補丁,但由於近期“黑屏”事件的影響,很多用戶已經關閉了系統的補丁自動更新功能,因此很可能造成嚴重危害。
安全專家表示,該漏洞存在於作業系統的RPC模組,如果用戶的計算機收到了特製的RPC請求,則攻擊者可以繞過系統的認證遠程運行任意代碼。當初“衝擊波”、“震盪波”病毒利用的同樣是RPC漏洞,因此該漏洞很可能造成類似的大規模蠕蟲攻擊。
專家建議,對於個人用戶來講,最好給計算機打好所有補丁,打好補丁之後即可防禦此類蠕蟲攻擊;企業用戶應該對自己的伺服器和防火牆進行相應的防範性配置,以免該漏洞影響自己的正常工作。(楊光)
Windows緊急安全更新(KB958644)補丁下載地址 http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
表現
在開機後可能會出現多次“Generic Host Process for Win32 Services 遇到問題需要關閉”的錯誤;在系統運行過程中會出現多次 “svchost.exe應用程式錯誤0x7ffa0eb8指令引用的0x7ffa0eb8記憶體。該記憶體不能為written。”
如果是區域網路內的用戶在出現“多次“Generic Host Process for Win32 Services 遇到問題需要關閉”的錯誤”時,很有可能也進不去內部網server的,且完整的計算機名後面的網域後綴名也會消失。
危害及解決辦法
Windows作業系統的安全性再次受到嚴峻挑戰!10月24日凌晨,微軟緊急發布了一項重要的安全更新(KB958644),涉及Windows2000/XP/Vista等桌面作業系統的絕大多數版本。其危害程度毫不遜於當年波及80%以上Windows用戶的“衝擊波”病毒。微軟公告稱,黑客可以利用該漏洞向網路中的電腦發出遠程的特製RPC請求,無需身份驗證便可在電腦中任意執行遠程代碼。這就是說,即便你的電腦設定了管理員密碼,也只能任由黑客擺布。
截至目前,網上已出現了利用該漏洞的蠕蟲病毒(Win32/MS08067.gen!A)。據360安全專家分析,這一漏洞的危害極為嚴重,黑客僅根據IP位址便可隨意發起攻擊,簡直是“指哪打哪”,而且感染性非常強,只要遠程執行一段下載惡意程式的代碼,不但能隨意彈出廣告、盜取用戶賬號,還可以控制本機進而攻擊其他用戶,使破壞力持續放大,區域網路的用戶一旦有一個中招病毒就會迅速擴散。
據悉,這是微軟近一年半以來首次打破每月定期安全公告的慣例而發布更新。目前唯一的解決方案便是為系統打好KB958644補丁,360安全專家強烈建議廣大用戶立即使用360安全衛士修復系統漏洞,以免受到病毒感染。
點擊下面連結,詳細了解該漏洞的技術內幕。
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx