日本公司发现可远程执行命令的Windows漏洞

> 　　据日经BP社报道：日本SecurityFriday.com公司的关英信于2004年1月30日在美国西雅图召开的国际安全技术会议“Black Hat Windows Security 2004 Briefings”上，报告了存在安全隐患的Windows配置。



　　此隐患是指1025湍口以后Windows动态分配的监听端口（listen port）。匿名接入该端口后，就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。以前人们知道可以通过SMB（139、445端口）获得同样的信息，而能够通过其他端口获取这些信息的Windows配置还是第一次发现。更何况如果能够猜出口令，不用匿名而是伪装成正式用户进行连接的话，就有可能执行任意命令。



　　SecurityFriday.com曾于2002年7月指出过使用DCOM起动任意程序的危险性。SecurityFriday.com社长佐内大司指出“此次发现的完全隐患与DCOM一样也很危险。像2003年夏季爆发的冲击波病毒利用DCOM漏洞一样，其他病毒极有可能利用这一端口”。



　　其对策是“对Windows动态使用的1025以后端口访问进行过滤，同时采用让人猜不到的口令”（佐内）。此报告的具体内容将在Black Hat的网页上公开。



来源：日经BP社

Tags：