DNS益出漏洞以及工具 补丁
最新的Windows DNS服务溢出漏洞2007年05月08日 星期二 13:52
[table][tr][td][size=3][color=#ff00ff]4月中旬国外的黑客网站率先公布了最新的windows DNS服务PRC接口远程栈溢出漏洞的攻击程序,这也是继去年的MS06040漏洞公布后的又一个非常严重的远程溢出漏洞主要影响windows2000 windows server 2003 sp0-sp2.
相关源代码&利用工具可以到hackerxfiles的网站下载。*^_^*
临时解决方法:
NSFOCUS建议采取如下措施以降低威胁:
* 通过设置注册表禁止通过RPC远程管理DNS服务器:
1. 在开始菜单中点击“运行”,键入Regedit然后点击回车
2. 找到以下注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
3. 在“编辑”菜单中选择“新建”,然后点击DWORD Value
4. 在高亮显示的New Value #1中键入RpcProtocol,然后点击回车
5. 双击新建的值并将该值的数据更改为4
6. 重启DNS服务,更改生效
* 将以下注册表脚本保存为.REG文件并使用regedit.exe以/s命令行开关部署:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters]
"RpcProtocol"=dword:00000004
* 在防火墙上阻断1024到5000端口上所有未经认证的入站通讯
* 在系统上启用高级TCP/IP过滤
* 使用IPsec阻断1024到5000端口
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://www.microsoft.com/technet/security/][color=#0000ff]http://www.microsoft.com/technet/security/[/color][/url][/color][/size]
[size=3][color=#0000ff][/color][/size]
[url=http://hi.baidu.com/ftp608/blog/item/184ee13fd54921c37c1e71c1.html][color=#0000ff]http://hi.baidu.com/ftp608/blog/item/184ee13fd54921c37c1e71c1.html[/color][/url]
[color=#0000ff][/color]
[color=#0000ff][/color]
[color=#0000ff][/color]
[color=blue,strength=6);]新蠕虫利用DNS漏洞疯狂攻击全球网络 [/color]【51CTO.com 综合消息】2007年4月19日,据江民公司提供消息,目前有一新蠕虫病毒(Rinbot-DNS RPC)正在[b]利用[/b]微软WindowsDNS服务器漏洞进行大规模传播,据统计数据显示,目前在中国针对此漏洞的攻击数量爆增,仅次于美国排行第二。
据专家介绍,微软WindowsDNS服务器漏洞是继上周三紧急发布6个漏洞补丁后发现的又一被黑客[b]利用[/b]的严重漏洞,目前[b]利用[/b]该漏洞的软件已经在互联网上广泛传播,黑客也开始在攻击中[b]利用[/b]这种软件。该漏洞会影响Windows 2000 Server和Windows 2003 Server系统,黑客们将RPC(远端程序呼叫)封包传到受影响的系统,就可以成功入侵用户的电脑系统。而Windows 2000 Professional、Windows XP和Windows Vista均不受该漏洞的影响。
据悉,微软在关于该漏洞的声明中指出,目前补丁程序正在紧张的开发和测试中,具体发布补丁的时间还没有定,但争取不晚于5月8号。同时微软针对该问题已经发布了一个临时解决放案,在补丁发布前网络管理员可以先禁用DNS RPC功能,并及时升级杀毒软件等。
反病毒专家提醒广大用户无需恐慌,对于安装了Windows XP和Windows Vista系统的用户是不存在该漏洞的威胁的,而对于网络管理员则需要对该漏洞引起重视,同时对于安装了Windows 2000 Server和Windows 2003 Server系统的普通用户而言也需要采取相应的措施进行预防。
[b]专家建议用户可以通过修改注册表来进行防范:[/b]
1、启动注册表编辑器
2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters项
3、新建DWORD键值‘RpcProtocol',并设置数值为4
4、重新启动DNS Server服务
企业用户可以安装带有漏洞统一管理功能的网络版杀毒软件进行统一布防,最新发布的江民KV网络版2007可以对网络各种安全威胁进行综合统一布防、统一处理,其全网系统漏洞管理功能可实现全网漏洞统一检查、系统补丁全网下载及全网自动分发,为企业用户打造一个无懈可击的安全网络。
[url=http://cache.baidu.com/c?word=dns%3B%C2%A9%B6%B4%3B%C0%FB%D3%C3%3B%B9%A4%BE%DF&url=http%3A//www%2Elws570%2Ecn/viewthread%2Ephp%3Ftid%3D10737&p=98338e16d9c01ae708e295224e&user=baidu][color=#0000ff]http://cache.baidu.com/c?word=dns%3B%C2%A9%B6%B4%3B%C0%FB%D3%C3%3B%B9%A4%BE%[/color][/url]
[/td][/tr][/table] 好东西...最近忙什么呢??? 学习我所关注的所有技术 努力学习,天天向上.. 顶。。。。。。。。。。。。。
页:
[1]
