|
 | 作者: hacker521 [hacker521]
 论坛用户 |
登录 |
| 近几天收到很多朋友受到RPC漏洞攻击的求助!特制作本实用安全解决方案,见下: ======================================================================== Windows系统的RPC安全漏洞解决方案 制作:孤独剑客 发布:2003-08-12 网站:http://www.janker.org 漏洞概述 ======== Windows的生产厂商微软公司于2003年7月16日发布了MS03-026号安全漏洞(详细内容见 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp),声明因为Windows NT、Windows 2000、Windows XP和Windows 2003系统存在RPC安全缺陷,将导致 未授权用户可以通过系统权限用户(SYSTEM)实现代码执行,也就意味着黑客直接可以 获得整个系统的控制权,但导致非常严重的后果。 攻击现象 ======== 受到攻击的Windows NT、Windows 2000、Windows XP和Windows 2003将出现系统蓝屏、重新启动、自动关机等现象! 危害分析 ======== 这种攻击的流行主要是RPC漏洞利用的黑客工具到处散播和利用此漏洞的蠕虫的出现,轻则导致系统因蓝屏、重新启动或自动关机等现象无法使用,重则导致黑客直接入侵到用户电脑或服务器中偷窃密码、资料等重要私人信息。 流行程度 ======== 因为在默认安装情况下用户的RPC服务(135端口)是开放的,并且是新出的漏洞,很少用户安装了安全补丁,所以,就目前的情况而言,至少有95%以上的Windows系统容易收受到攻击。 解决方案 ======== 1、打安全补丁: 中文Windows 2000用户请安装:Windows2000-KB823980-x86-CHS.exe 英文Windows 2000用户请安装:Windows2000-KB823980-x86-ENU.exe 中文Windows XP用户请安装:WindowsXP-KB823980-x86-CHS.exe 英文Windows XP用户请安装:WindowsXP-KB823980-x86-ENU.exe 中文Windows 2003用户请安装:WindowsServer2003-KB823980-x86-CHS.exe 英文Windows 2003用户请安装:WindowsServer2003-KB823980-x86-ENU.exe 以上补丁程序请从 http://www.janker.org /security/rpc/ 下载 注意:安装完毕后重新启动机器生效。 2、安装防火墙软件阻塞TCP协议到135端口的访问。 下载地址:http://www.hackbase.com/down/ -> "防火墙类" 推荐使用带入侵检测模块的防火墙软件BLACKICE。 |
| 地主 发表时间: 08/15 08:19 |
 | 回复: tommy_he [tommy_he]  版主 |
登录 |
|
打补丁的时候有个限制就是必须要什么样的系统才可以打的!呵呵,解决办法可以去我那里看看!置顶了的(电脑门诊)!我那里有很多人问这个问题了! |
| B1层 发表时间: 08/15 12:11 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
现在这个病毒出现,无心你可有得忙啦 |
| B2层 发表时间: 08/15 17:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 解决RPC漏洞的方法