> 八月中,波兰的一个安全组织LSD公布了一个Windows操作系统的严重安全漏洞,详见(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5147)中联绿盟在第一时间分析研究了该漏洞并向客户发出了告警。在研究该漏洞的过程中,绿盟又发现了Windows系统上另外一个同样严重的安全问题,该问题较之前者更加隐蔽。该漏洞可以使入侵者轻而易举地进入Windows 2000、Windows XP、Windows2003 Server系统,堪称有史以来Windows系统上最严重的安全漏洞,绿盟科技于2003年7月29日通报给微软,9月10日微软就此问题发布
了安全公告:
http://www.microsoft.com/technet/security/bulletin/ms03-039.asp
攻击者可以通过该漏洞取得系统的控制权,完全控制被入侵的系统,窃取文件,破坏资料。因为该漏洞和以往发现的安全漏洞不同,不仅影响作为服务器的Windows系统,同样也会影响个人电脑,所以潜在的受害者数量非常之多。“冲击波”蠕虫的影响目前还未完全消除,微软被发现的的安全漏洞一旦被利用编写成蠕虫,将会是互联网的另一场浩劫。
解决方法:
==========
*使用防火墙阻塞至少下列端口:
135/UDP
137/UDP
138/UDP
445/UDP
135/TCP
139/TCP
445/TCP
593/TCP
在受影响主机禁用COM Internet服务和RPC over HTTP。
*如果因为某些原因确实不能阻塞上述端口,可以考虑暂时禁用DCOM:
打开"控制面板"-->"管理工具"-->"组件服务"。
在"控制台根目录"树的"组件服务"-->"计算机"-->"、我的电脑"上单击右键,选"属性"。
选取"默认属性"页,取消"在此计算机上启用分布式COM"的复选框。
点击下面的"确定"按钮,并退出"组件服务"。
注意:禁用DCOM可能导致某些应用程序运行失败和系统运行异常。包括一些重要系统服务不能启动,绿盟科技不推荐此种方法。应尽量根据上面的介绍使用防火墙阻塞端口来确保系统安全。
新浪科技