Windows系统的RPC安全漏洞解决方案

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

漏洞概述
========
Windows的生产厂商微软公司于2003年7月16日发布了MS03-026号安全漏洞（详细内容见 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp），声明因为Windows NT、Windows 2000、Windows XP和Windows 2003系统存在RPC安全缺陷，将导致未授权用户可以通过系统权限用户（SYSTEM）实现代码执行，也就以为着黑客直接可以
获得整个系统的控制权，但导致非常严重的后果。

攻击现象
========
受到攻击的Windows NT、Windows 2000、Windows XP和Windows 2003将出现系统蓝屏、重新启动、自动关机等现象！

危害分析
========
这种攻击的流行主要是RPC漏洞利用的黑客工具到处散播和利用此漏洞的蠕虫的出现，轻则导致系统因蓝屏、重新启动或自动关机等现象无法使用，重则导致黑客直接入侵到用户电脑或服务器中偷窃密码、资料等重要私人信息。

流行程度
========
因为在默认安装情况下用户的RPC服务（135端口）是开放的，并且是新出的漏洞，很少用户安装了安全补丁，所以，就目前的情况而言，至少有95％以上的Windows系统容易收受到攻击。

解决方案
========

1、打安全补丁：

中文Windows 2000用户请安装：Windows2000-KB823980-x86-CHS.exe
英文Windows 2000用户请安装：Windows2000-KB823980-x86-ENU.exe

中文Windows XP用户请安装：WindowsXP-KB823980-x86-CHS.exe
英文Windows XP用户请安装：WindowsXP-KB823980-x86-ENU.exe

中文Windows 2003用户请安装：WindowsServer2003-KB823980-x86-CHS.exe
英文Windows 2003用户请安装：WindowsServer2003-KB823980-x86-ENU.exe

以上补丁程序请从 http://www.janker.org /security/rpc/ 下载

注意：安装完毕后重新启动机器生效。

2、安装防火墙软件阻塞TCP协议到135端口的访问。

下载地址：http://www.hackbase.com/down/ －> "防火墙类"

推荐使用带入侵检测模块的防火墙软件BLACKICE。

文章录入：菜猫责任编辑：菜猫

上一篇文章： 4月4日凌晨微软官方发布高危ANI漏洞补丁KB925902

下一篇文章： Solaris系统安全加固列表

热点文章