公司簡介   產品資訊   客戶服務   安全資源   顧問服務   合作伙伴   臺銀共同供應契約 


 

 About DragonSoft

Windows RPC 漏洞程式遭披露 Windows 需嚴防蠕蟲 (2003/07/28)


MicroSoft 於 7/16/2003 公佈 Windows RPC 緩衝區越位漏洞(MS03-026), 然而 X Focus 資訊安全集團的駭客於 7/25/2003 將攻擊此漏洞的程式公佈於網站及公開的郵件群組, 此攻擊程式不但可以讓駭客入侵 Windows 電腦, 更可以很容易的改成蠕蟲.

DragonSoft 安全研究小組已於 7/17/2003 將 Windows RPC 緩衝區越位漏洞(MS03-026) 加入安全知識庫, 並於當日發出弱點資訊通報, 此弱點存在於 NT4/2000/XP 作業系統中, 由於遠端呼叫程序(remote procedure call, RPC) 允許遠端的電腦透過通訊埠 135 呼叫 Winodws 程序或服務元件, 當如果傳送太多資料到 RPC 的程序當中將造成緩衝區越位(Buffer OverRun), 駭客將可取得取得 SYSTEM 權限的控制權.

若是駭客將攻擊漏洞的程式改成蠕蟲, 將發生快速的感染, 只要感染一台伺服器便能對外部及內部網路快速繁衍, 可能會影響到每一台電腦.

DragonSoft 安全研究小組建議電腦使用者以安全漏洞掃描可檢測是否存在 Windows RPC 安全弱點,或至微軟網站下載 MS03-026 執行修補,以確保安全。

相關連結:



Certification & Awards

2006-02
2005 MIS Best Choice

2006-02
DragonSoft Vulnerability Database - CVE-Compatibility Certificate

2005-12
Small and Medium Enterprise Business Start-Up Award

2005-12
Small and Medium Enterprise Innovation Research Award

2005-11
Golden Torch Award

2005-04
National Quality Guarantee Golden Award

2005-03
Golden Peak Award

2004-11
DragonSoft Secure Scanner - CVE-Compatibility Certificate




 

 

 

 

  Copyright© DragonSoft Security Associates, Inc. All rights reserved..
  台灣總部:新竹市光復路一段 607 巷 30 號 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北業務處:中和市中山路二段 351 號 9 F   Tel: 02-8221-5408 Fax: 02-8221-5476