騰訊科技訊 3月19日消息,Windows服務(wù)器近日被爆存在高危遠(yuǎn)程代碼執(zhí)行漏洞——MS12-020,微軟公司把該漏洞級別定為最高級-嚴(yán)重(Critical),攻擊者可以通過向遠(yuǎn)程桌面端口(端口號3389)發(fā)送特定的數(shù)據(jù)包獲得管理員權(quán)限。
歷史上同樣級別的漏洞都造成了巨大的危害和損失。2004年,MS04-011漏洞導(dǎo)致攻擊者可以通過遠(yuǎn)程對445端口發(fā)送特定數(shù)據(jù)包,獲得執(zhí)行權(quán)限并傳播病毒。依靠此漏洞傳播的震蕩波病毒造成全球數(shù)量眾多的電腦癱瘓。2002年,Windows的RPC漏洞導(dǎo)致攻擊者可以通過135端口遠(yuǎn)程控制服務(wù)器。依靠此漏洞傳播的沖擊波病毒導(dǎo)致全球大量電腦自動關(guān)機。
本次Windows RDP服務(wù)的這個漏洞也使得攻擊者控制用戶服務(wù)器或者造成藍(lán)屏,一旦被廣泛利用,不僅會對本服務(wù)器運行的正常應(yīng)用造成影響,而且更會讓服務(wù)器完全成為被黑客控制利用的工具,對整個互聯(lián)網(wǎng)造成更大危害。
微軟稱,多數(shù)客戶啟用“自動更新”,他們不必采取任何操作。但是很多Windows服務(wù)器在使用過程中并未開啟“自動更新”,安全寶稱,提示服務(wù)器管理員立刻去下載安裝官方補丁,避免因該漏洞遭受的損失。同時,廣大服務(wù)器管理員現(xiàn)在可以檢測服務(wù)器是否存在此漏洞風(fēng)險。
安全寶指出,存在漏洞的文件是rdpwd.sys,出現(xiàn)漏洞的原因是HandleAttachUserReq()函數(shù)。如果攻擊者向受影響的系統(tǒng)發(fā)送一系列特制RDP(Remote Desktop Protocol,遠(yuǎn)程桌面協(xié)議)數(shù)據(jù)包,則此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
推薦閱讀
被視為政策大轉(zhuǎn)向的平臺貸展期新政近日迅速落地,但卻遠(yuǎn)非市場預(yù)期般寬松。 昨日,據(jù)知情人士向《第一財經(jīng)日報》記者透露,銀監(jiān)會已于上周下發(fā)了《銀監(jiān)會關(guān)于加強2012年地方政府融資平臺貸款風(fēng)險監(jiān)管的指導(dǎo)意見》(下>>>詳細(xì)閱讀
本文標(biāo)題:Windows服務(wù)器曝高危漏洞 可使電腦自動關(guān)機
地址:http://m.sdlzkt.com/a/kandian/20120319/41766.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示