MicroSoft 於 9/10/2003 公佈 Windows RPCSS 服務緩衝區溢位弱點(MS03-039), 而 X Focus 資訊安全集團的駭客又於 9/16/2003 將攻擊此漏洞的程式公佈於網站, 此攻擊程式不但可以讓駭客入侵 Windows 電腦, 建立後門帳號, 當然也可以很容易的改成蠕蟲.

DragonSoft 安全研究小組已於 9/11/2003 將 Windows RPCSS 服務緩衝區溢位弱點(MS03-039) 加入安全知識庫, 此弱點影響 NT4/2000/XP/2003 作業系統中, 由於遠端呼叫程序(remote procedure call, RPC) 允許遠端的電腦透過通訊埠 135 呼叫 Winodws 程序或服務元件, 由於 RPCSS 服務缺乏適當的驗證而導致緩衝區溢位弱點. 攻擊者可以藉由傳送異常訊息到使用者系統的 RPCSS 服務 進行攻擊, 當攻擊者攻擊成功時可以在系統上執行任意的程式碼或者是讓 RPCSS 服務終止服務而造成阻斷式服務(DOS).

如果駭客將攻擊漏洞的程式改成蠕蟲, 將發生類似疾風病毒(MS.Blaster)快速的感染, 只要感染一台伺服器便能對外部及內部網路快速繁衍, 可能會影響到每一台電腦.

對於此安全漏洞, DragonSoft 提供 MS03-026 與 MS03-039 安全漏洞的免費檢測程式讓使用者及管理人員下載. DragonSoft 安全研究小組也建議 Windows 用戶盡快修補此漏洞.

相關連結：

• Microsoft Security Bulletin MS03-039
  http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
• 下載 MS03-026, MS03-039 RPC 弱點檢測程式
  http://www.dragonsoft.com/file/RPC_Scan.zip
• DragonSoft 弱點資料庫: MS03-039:RPCSS 服務緩衝區溢位弱點 - 2003
  http://www.dragonsoft.com/vulner/detail.php?id=1748
• DragonSoft 弱點資料庫: MS03-039:RPCSS 服務緩衝區溢位弱點 - XP
  http://www.dragonsoft.com/vulner/detail.php?id=1747
• DragonSoft 弱點資料庫: MS03-039:RPCSS 服務緩衝區溢位弱點 - 2000
  http://www.dragonsoft.com/vulner/detail.php?id=1746
• DragonSoft 弱點資料庫: MS03-039:RPCSS 服務緩衝區溢位弱點 - NT4
  http://www.dragonsoft.com/vulner/detail.php?id=1743
• X-Focus: MS03-039 漏洞攻擊程式
  http://www.xfocus.net/tools/200309/544.html